Psychz - Ganesh
Votes: 0Posted On: May 18, 2017 08:57:18
OSI 모델
먼저 레이어 7 DDoS 공격을 이해하려면 레이어 7의 의미를 이해해야합니다. 계층 7은 OSI (개방 시스템 상호 연결) 모델의 응용 프로그램 계층을 나타냅니다. OSI 모델은 네트워크 장치의 통신을위한 표준 용도입니다. 애플리케이션 레이어로 불리는 7 층으로 구성된 7 개의 레이어로 구성됩니다. 계층 7은 최상위 계층이며 서버의 여러 응용 프로그램에서 사용됩니다.
레이어 7 공격
DDoS (Distributed Denial of Service) 공격은 다양한 유형으로 특정 계층에 집중 될 수 있습니다. 레이어 7 공격은 특히 HTTP, SNMP, FTP 등의 레이어 7 기능에 중점을 둡니다. 레이어 7 공격에는 네트워크 레이어 공격보다 훨씬 적은 대역폭과 패킷이 필요하므로 서비스가 중단됩니다. 예를 들어 SYN 플러드와 같은 네트워크 계층 공격에는 효과적인 DDoS 공격을 수행하는 데 필요한 많은 패킷이 필요합니다. 반대로, 제한된 수의 패킷은 대규모로 DDoS 공격을 수행 할 수 있습니다. HTTP 홍수는 응용 프로그램 계층의 DDoS 공격 중 가장 두드러집니다. HTTP 요청이 서버로 보내지면 상당한 리소스가 사용됩니다. 따라서 제한된 수의 패킷이 모든 서버 리소스를 이용할 수 있습니다.
HTTP 플러드
HTTP 플러드 공격은 웹 응용 프로그램과 같은 많은 리소스를 차지하는 응용 프로그램에 집중하는 경향이 있습니다. 서버에서 발생하는 패킷이 제한되어 있기 때문에 레이어 7 공격을 식별하는 것은 매우 어렵습니다. 패킷이 발생하면 정품 패킷과 공격 패킷을 구분할 수 없습니다. HTTP 공격은 주로 POST 요청을 사용합니다. 이러한 메시지는 리소스를 가장 많이 사용하기 때문에 응용 프로그램이 손상 될 수 있습니다. HTTP 공격은 단순한 체적 공격이 서버에 발생한 패킷의 엄청난 양으로 식별 될 수 있기 때문에 식별하기가 매우 어렵습니다. 그러나 HTTP 공격의 경우 공격 중 패킷의 양은 불규칙하지 않습니다. 따라서 이러한 패킷은 일반 패킷으로 잘못 해석 될 수 있습니다. 정기적 인 요청 및 지속적인 모니터링에 대한 기본적인 관찰은 이러한 공격을 식별하는 데 도움이 될 수 있습니다.
공격을 모니터링하고 완화 할 수있는 최신 도구에 대한 자세한 내용은 "DDoS 공격 퇴치 방법"기사를 참조하십시오.
https://www.psychz.net/client/question/en/how-to-fight-ddos-attacks.html