DDOS 攻撃と DOS 攻撃の違いは何ですか?

インターネットの急速な発展に伴い、ネットワーク攻撃もますます増加しています。多くの攻撃の中で最も一般的なのは、DDOS 攻撃と DOS 攻撃です。それで、 DDOS 攻撃と DOS 攻撃の違いそれらは何でしょうか? 編集者が以下で分析します。

DDOS 攻撃と DOS 攻撃の違いについては、まず定義を理解してください。

DoS: Denil of Seice の略で、DOS オペレーティングシステムではなく、サービス拒否を意味します。DoS を引き起こす攻撃動作は DoS 攻撃と呼ばれ、その目的は、コンピューターまたはネットワークが通常のサービスを提供できないようにすることです。最も一般的な DoS 攻撃は、コンピュータ ネットワーク帯域幅攻撃と接続攻撃です。

DDoS: 分散型サービス拒否攻撃とは、クライアント/サーバー技術を使用して複数のコンピューターを攻撃プラットフォームとして組み合わせ、1 つ以上のターゲットに対して DDoS 攻撃を開始し、サービス拒否攻撃の威力を倍増させることを指します。

上記から、DDOS は DOS 攻撃の 1 つの方法であると結論付けることができます。DOS 攻撃には、次の 5 つの一般的な攻撃など、さまざまな方法があります。一緒に見ていきましょう。

、SYNフラッド

サーバーの接続バッファ（Bcklog Queue）を活用し、特殊なプログラムを使用して TCP Hede を設定し、SYN フラグのみを持つ複数の TCP 接続要求をサーバーに連続して送信します。サーバーはリクエストを受信すると、それらを確立されていない接続リクエストと見なし、これらのリクエストに対してセッションを作成し、バッファ キューに配置します。

SYN 要求がサーバーが対応できる制限を超え、バッファ キューがいっぱいになると、サーバーは新しい要求を受け入れなくなります。他の正当なユーザーからの接続は拒否されます。バッファが SYN フラグ付きの独自のリクエストのみでいっぱいになるまで、SYN リクエストを送信し続けることができます。

2. IPスプーフィングDoS攻撃

この攻撃は RST ビットを悪用します。サーバーとの通常の接続を確立した正当なユーザー (...) がいると仮定します。攻撃者は攻撃用の TCP データを作成し、自分の IP を... として偽装し、RST ビットを含む TCP データ セグメントをサーバーに送信します。このようなデータを受信すると、サーバーは ... から送信された接続が間違っていると判断し、バッファー内の確立された接続をクリアします。このとき、正当なユーザーが正当なデータを再度送信すると、サーバーはそのような接続を持たなくなり、ユーザーは最初から新しい接続を確立する必要があります。

3. 帯域幅DOS攻撃

接続帯域幅が十分に大きく、サーバーがそれほど大きくない場合は、サーバーのバッファーを消費するリクエストを送信して、サーバーの帯域幅を消費することができます。このタイプの攻撃は、数の力の原則に依存します。SYN と組み合わせて DOS を実行すると、非常に強力になります。

4. 自己破壊的なDOS攻撃

このタイプの DOS 攻撃は、要求クライアントの IP とポートをホストの IP とポートと同じにして、ホストに送信します。ホストが TCP 要求と接続を自身に送信するようになります。このタイプのホスト脆弱性は、すべてのリソースをすぐに消費し、コンピューターのクラッシュを直接引き起こします。この種の偽装は、依然として一部の身元認証システムにとって大きな脅威となっています。

5. サーバーのハードドライブがいっぱいになる

一般的に、サーバーが制限なく書き込み操作を実行できる場合、次のようにハードディスクをいっぱいにして DOS 攻撃を引き起こす可能性があります。

スパムを送信します。一般的な企業のサーバーではメールサーバーとWEBサーバーが一緒になっている場合があります。破壊者は大量のスパムを送信する可能性があり、そのスパムはメールボックスがいっぱいになったりハードドライブがいっぱいになるまで、メール キューまたは不良メール キューに滞留する可能性があります。

ログをいっぱいにしておきます。侵入者は大量のエラー メッセージを作成して送信することができます。サーバーはこれらのエラーを記録するため、ログ ファイルが非常に大きくなり、ハード ディスクがいっぱいになることもあります。同時に、管理者は大量のログに悩まされ、侵入者の実際の侵入経路を発見することさえできない可能性があります。

これは、DDOS 攻撃と DOS 攻撃の関係、つまり DOS 攻撃と DDOS 攻撃が包括的であるという紹介です。