디도스 공격 사례 분석 디도스 공격 사례

DDoS 공격의 형량은 얼마나 되나요?

2020년 7월, 베이징 하이뎬구에서 발생한 정보망 불법 이용 사건에 대한 판결이 내려졌다. 피고인 왕 씨는 전문 네트워크 DDoS 공격 플랫폼 구축 및 제공 혐의로 징역 1년을 선고받았다. 다른 사람에게 DDoS 공격 트래픽을 발생시키고 RMB 50,000의 벌금이 부과됩니다.

Alibaba Cloud가 DDoS 공격을 받은 이유는 무엇입니까?

오늘 알리바바 클라우드 기업 인증 웨이보에서는 12월 20일부터 21일까지 알리바바 클라우드의 유명 게임 회사에서 DDoS 공격을 받았다고 밝혔습니다. 해당 공격은 14시간 동안 지속되었으며 공격 트래픽이 최고조에 달했습니다. 453.8Gb에 도달했습니다. 알리바바는 아직 어떤 게임회사가 공격을 받았는지, 그 이유는 밝히지 않았습니다. 알리바바 클라우드는 이번 해커 공격을 규탄하며 모든 혁신적인 인터넷 기업에 공동으로 해커에 저항할 것을 촉구했다. "Alibaba Cloud는 해커의 공격에도 결코 타협하지 않습니다."

DDoS 방법이란 무엇입니까?

Ddos 공격에는 주로 다음 세 가지 방법이 있습니다.

하이트래픽 공격

하이트래픽 공격은 대규모 트래픽을 통해 네트워크의 대역폭과 인프라를 포화시켜 모두 소비함으로써 네트워크를 범람시키는 목적을 달성합니다. 트래픽이 네트워크 용량을 초과하거나 네트워크의 나머지 인터넷 연결 능력을 초과하면 네트워크에 액세스할 수 없게 됩니다. 트래픽이 많은 공격의 예로는 ICMP, 조각화, UDP 플러딩 등이 있습니다.

TCP 상태 고갈 공격

TCP 상태 고갈 공격은 로드 밸런서, 방화벽 및 애플리케이션 서버 자체와 같은 많은 인프라 구성 요소에 있는 연결 상태 테이블을 사용하려고 시도합니다. 예를 들어, 방화벽은 각 패킷을 분석하여 패킷이 개별 연결인지, 기존 연결의 연속인지, 기존 연결의 완료인지 확인해야 합니다. 마찬가지로 침입 방지 시스템은 서명 기반 패킷 검사 및 상태 저장 프로토콜 분석을 구현하기 위해 상태를 추적해야 합니다. 이러한 장치와 밸런서를 담당하는 기타 상태 저장 장치는 세션 플러딩이나 연결 공격으로 인해 자주 손상됩니다. 예를 들어, Sockstress 공격은 소켓을 열어 연결 테이블을 채워 방화벽의 상태 테이블을 빠르게 넘치게 할 수 있습니다.

애플리케이션 계층 공격

애플리케이션 계층 공격은 해커의 목표를 달성하기 위해 더욱 정교한 메커니즘을 사용합니다. 트래픽이나 세션으로 네트워크를 가득 채우는 대신 애플리케이션 계층 공격은 특정 애플리케이션/서비스를 대상으로 하며 애플리케이션 계층의 리소스를 천천히 소모합니다. 애플리케이션 계층 공격은 낮은 트래픽 속도에서 매우 효과적이며 공격과 관련된 트래픽은 프로토콜 관점에서 합법적일 수 있습니다. 이로 인해 애플리케이션 계층 공격은 다른 유형의 DDoS 공격보다 탐지하기가 더 어렵습니다. HTTP 플러드, DNS 사전, Slowloris 등은 모두 애플리케이션 계층 공격의 예입니다.