느린 DoS 공격

Slow DoS Attack

Slow DoS Attack(SDA의 줄임말)이라는 용어는 [1]2013년에 도입되어 목적을 달성하기 위해 저대역폭 레이트를 사용하는 서비스 거부 공격의 특정 범주를 명확하게 정의하였습니다.다음과 같은 유사한 용어는 문헌에서 찾을 수 있습니다.

  • 애플리케이션 레이어 DoS([2]애플리케이션 레이어를 대상으로 한 공격에만 초점을 맞춘다)가 느린 DoS 공격은 ISO/OSI 스택의 하위 레이어를 부정 이용하는 경우가 있습니다.
  • 저환율 DoS는 [3]제한된 양의 공격 대역폭을 사용하는 특성에 초점을 맞춥니다(예: 부정 이용 기반 위협 포함).

특히 대역폭을 줄이기 위해 슬로우 DoS 공격은 ISO/OSI 스택의 애플리케이션 계층(예를 들어 위협[4] 악용하는 타임아웃의 경우)에서 동작하는 경우가 많습니다.다만, 이것은 [5]요건이 아닙니다.그러나 이러한 계층은 공격 대상자에게 몇 바이트의 악의적인 요청을 전송하여도 공격을 성공시키기 위해 더 쉽게 이용할 수 있습니다.

슬로우 DoS 공격의 목적은 애플리케이션레이어에서 데몬이 동시에 관리할 수 있는 모든 접속을 취득함으로써 네트워크 서비스를 이용할 수 없게 하는 것입니다(다만, 항상 그렇지는[4] 않습니다).이러한 상황에서는 합법적일 가능성이 있는 클라이언트로부터의 새로운 착신 접속이 데몬에 의해 받아들여지지 않기 때문에 서비스 거부가 발생합니다.또한 공격자가 접속을 확립하거나 크기를 조정하면 공격자는 접속을 가능한 한 오래 존속시킵니다(따라서 접속을 닫지 않도록 함으로써 합법적인 클라이언트의 리소스가 해방될 수 있습니다).주문 연결 산 채 동시에, 하나의 연결을 고려한 공격 대역 폭을 줄이는 것을 유지하기 데이터 대상 서비스에 특정 시기에만, 소위 잠깐 Timeoutparameter,[1] 주기적인 데이터 활동(는 애플리케이션 계층에서):한번 제한 시간이 만료되는 특정한 페이 로드( 보내는 스케줄링을 착취해 보내 진다.드공격 유형 및 악의적인 사용자가 사용하는 접근법에 대해 보류 중)이 타깃 데몬으로 전송됩니다.ISO/OSI 스택의 하위 레이어에서는 타임아웃이 비교적 짧을 수 있습니다.이 경우, 특히 긴 값을 분 단위로 상정할 수 있습니다.

악용된 파라미터

Cambiaso [1]등에 따르면 저속 DoS 공격은 TCP 기반 접속의 1개 이상의 파라미터 특성을 이용합니다.이러한 파라미터는 공격대역폭을 유지함으로써 서버 자원을 장기간 점유함과 동시에 공격리소스를 삭감함으로써 접속을 예상보다 오래 존속시키기 위해 이용됩니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c Cambiaso, Enrico; Papaleo, Gianluca; Chiola, Giovanni; Aiello, Maurizio (2013). "Slow DoS attacks: definition and categorisation". International Journal of Trust Management in Computing and Communications. 1 (3/4): 300–319. doi:10.1504/IJTMCC.2013.056440.
  2. ^ Mantas, Georgios; Stakhanova, Natalia; Gonzales, Hugo; Hadian Jazi, Hossein; Ghorbani, Ali A. (2015). "Application-layer denial of service attacks: taxonomy and survey". International Journal of Information and Computer Security. 7 (2–4): 216–239. doi:10.1504/IJICS.2015.073028.
  3. ^ Wu, Zhijun; Zhang, Liyuan; Yue, Meng (2015). "Low-Rate DoS Attacks Detection Based on Network Multifractal". IEEE Transactions on Dependable and Secure Computing. 13 (5): 559–567. doi:10.1109/TDSC.2015.2443807.
  4. ^ a b 캄비아소, 엔리코, 파팔로, 잔루카, 치올라, 지오반니, 아이엘로, 마우리치오(2015)."느린 다음 DoS 공격을 설계하고 모델링합니다.정보 시스템 보안에 관한 컴퓨터 인텔리전스 회의(CIS 2015).249-259.스프링거.
  5. ^ Cambiaso, Enrico; Chiola, Giovanni; Aiello, Maurizio (2019). "Introducing the SlowDrop Attack". Computer Networks. 150: 234–249. doi:10.1016/j.comnet.2019.01.007.