서비스 거부(DoS) 공격은 사용자가 자신의 장치나 네트워크에 액세스하는 것을 거부합니다. 서비스 거부 공격자는 모든 사람을 대상으로 할 수 있지만 온라인 게이머, 전자 상거래 웹 사이트 및 Forex 거래자는 공격에 가장 취약합니다. 이 문서에서는 DoS 공격이 모뎀에 미치는 영향과 모뎀을 보호하는 방법을 보여줍니다.
DoS 작동 방식
DoS(서비스 거부)는 DDoS(분산 서비스 거부)와 매우 유사하게 작동합니다. 유일한 차이점은 DoS는 단일 인터넷 연결을 사용하여 단일 컴퓨터에서 시작되는 반면 DDoS는 여러 인터넷 연결 장치 또는 컴퓨터에서 시작되며 둘 이상의 인터넷 연결을 사용할 수 있다는 것입니다. DoS 또는 DDoS는 공격 모드에 따라 다른 이름으로 불립니다. 예를 들면 SYN Flood, Smurf, Ping of Death 등이 있습니다.
서비스 거부 공격자는 가짜 트래픽이나 리소스 요청으로 장치나 네트워크를 공격합니다. 이 폭격은 피해자의 시스템을 넘치게 하고 합법적인 리소스 요청을 차단합니다. 어떤 경우에는 공격자가 인터넷에 연결된 여러 장치와 순진한 인터넷 사용자의 IP를 활용하여 서비스 거부를 유발하는 봇넷을 형성합니다. 이 경우 DDoS(분산 서비스 거부)라고 합니다.
최근에는 특히 2016년부터 IP 도용에 대한 보고가 빈번하게 발생하고 있습니다. Google에서 웹 페이지를 호출하는 것처럼 빠르게 Shodan과 같은 전문 검색 엔진에서 IP 주소를 쉽게 찾을 수 있습니다. 누가 알겠습니까, 당신은 누군가의 못된 목록에 있을 수 있습니다.
공격자들은 서비스 거부 공격에 대해 여러 가지 이유를 제시했습니다. 해커는 피해자의 생각에 동의하지 않거나, 경쟁에서 이기고 싶거나, 사이버 전쟁을 하고 있는 상태에서 단순히 목표물을 갈취하기 위해 목표물을 공격할 수 있습니다.
2016년 10월 21일, 누군가 100,000개의 장치가 Dyn을 공격하는 데 사용된 Mirai 봇넷을 이용하여 고객과의 연결이 어려웠습니다. Spotify, Etsy, Twitter 및 기타 대형 웹사이트는 이 과정에서 몇 시간 동안 작동을 멈췄습니다. 다른 공격으로는 리우 올림픽, 클린턴, 트럼프 캠페인 등을 들 수 있습니다.
모뎀에 대한 DoS 공격을 감지하는 방법
모뎀을 공격하기 위해 공격자는 사용자의 IP 주소를 목표로 합니다. 공격을 받고 있다는 것을 알 수 있는 유일한 방법은 아무 이유 없이 인터넷 연결이 끊어지는 것입니다. 다른 오작동이 아니라 공격인지 확인하려면 다음 단계를 따르세요.
- 모뎀의 전원과 네트워크 케이블을 분리합니다.
- 모뎀을 컴퓨터에 직접 연결했다면 컴퓨터를 끕니다.
- 모든 것이 최소 5분 동안 꺼져 있도록 합니다.
- 모든 것을 다시 연결한 다음 전원을 켭니다.
인터넷 연결이 끊긴 상태가 지속되면 ISP에 전화하십시오. 대부분의 ISP는 공격자가 실제로 악의적인 트래픽이나 리소스 요청을 보내는지 알아보기 위해 문제 해결 세션을 통해 고객을 안내합니다.
DoS 공격으로부터 모뎀을 보호하는 방법
예방은 항상 치료보다 낫습니다. 일부는 치료할 수 없으므로 대신 손상을 방지할 수 있습니다. VPN(가상 사설망), 보안 방화벽 또는 VPN과 방화벽이 함께 작동하는 경우 혼합하여 모뎀을 보호할 수 있습니다.
가상 사설망(VPN)
모뎀에 대한 DoS 공격을 방지하는 가장 강력한 방법은 VPN을 사용하는 것입니다. 이 소프트웨어는 전 세계 원격지에 있는 외부 서버에 연결하여 실제 IP 주소를 숨깁니다.
VPN은 모뎀의 인터넷 연결을 보호하여 DoS 공격을 방지할 수도 있습니다. 공격자가 악성 트래픽으로 대상을 플러딩하면 VPN이 트래픽을 흡수하여 대상에 직접 도달하기 어렵게 만듭니다.
바이러스 백신 및 방화벽
예, 단호한 해커가 바이러스 백신 또는 맬웨어 방지 소프트웨어 및 방화벽의 방어를 무너뜨릴 수 있지만 초기 방어선에는 좋습니다. 적어도 바이러스 백신 프로그램은 해커가 귀하의 IP를 효율적으로 탐지하는 것을 막을 수 있습니다. 방어 소프트웨어의 또 다른 이점은 공격자가 귀하가 사용하는 게임 서버에 DDoS 공격을 시작하는 경우 표적이 되지 않도록 보호하는 것입니다.
당신은 당신의 장치가 다른 사람을 공격하는 봇넷으로 사용되는 것을 원하지 않습니다. 안티바이러스 및 방화벽 보호는 트로이 목마 바이러스가 장치를 모집하는 것을 방지하여 여기에서 도움이 될 수 있습니다. 네트워크에 연결된 모든 컴퓨터에 방화벽을 설치하고 업데이트를 자동으로 다운로드하도록 합니다.
Windows를 사용하는 경우 Microsoft Security Essentials를 고려할 수 있습니다. Kaspersky, AVG, Norton 및 Avira에는 모두 Mac 및 Windows용 바이러스 백신 소프트웨어가 있습니다. Sophos는 Mac, Windows 및 Linux를 지원합니다. 기타 Linux 바이러스 백신 프로그램에는 Comodo 및 ClamAV가 있습니다.
모뎀에 대한 DoS 공격을 수정하는 방법
현실을 직시하자. 공격이 발생하기 전에 예방하는 것은 운이 좋지 않을 수 있습니다. 불행하게도 이미 공격을 받았다면 새 IP 주소를 얻는 것이 가장 좋습니다. 공격자는 일반적으로 봇넷이 자동으로 작동하도록 구성하기 때문에 공격을 받는 IP 주소와 다른 IP 주소를 얻는 것이 유용합니다. Assailant의 봇넷은 온라인에서 활성 상태인 동안 이전 IP를 계속 공격합니다.
ISP에서 직접 IP 주소 변경
공격을 받고 있는 동안에도 인터넷에 연결할 수 있다면 ISP가 컴퓨터에 자동으로 할당한 IP 주소를 변경하는 좋은 방법입니다.
- whatIsMYyIP.com과 같은 사이트에서 귀하의 IP 주소가 무엇인지 확인하십시오.
- 모뎀을 완전히 분리합니다.
- ISP마다 IP 주소의 만료 시간이 다르기 때문에 기존 IP가 변경되었는지 확인하려면 모뎀을 10분에서 12시간 동안 분리된 상태로 두어야 할 수 있습니다. 위의 1단계에서 사이트를 사용하여 이제 새 IP 주소가 있는지 확인합니다. VPN이 켜져 있으면 WhatismyIP가 작동하지 않을 수 있습니다.
Windows에서 모뎀의 IP 주소 재설정
1. 명령 프롬프트를 엽니다.
2. 다음 명령을 입력하십시오:
ipconfig/release
다음과 같이 표시됩니다.
3. 입력
ipconfig/renew
아래 이미지의 프롬프트 창에서 볼 수 있듯이. Enter 키를 누르고 DHCP 서버가 컴퓨터에 새 IP 주소를 할당할 때까지 잠시 기다립니다.
Mac용 IP 주소 재설정
1. Apple 메뉴로 이동하여 시스템 환경설정을 선택합니다.
2. 네트워크를 클릭하여 나열된 DHCP 서비스에서 네트워크를 선택합니다.
3. WiFi 또는 이더넷(사용한 항목에 따라 다름)을 클릭하면 왼쪽 상자에서 고급을 선택하고 TCP/IP로 이동합니다.
4. 이제 "DHCP 임대 갱신"을 선택합니다. IPv4 구성은 기본적으로 DHCP를 사용합니다.
변경 사항을 적용하려면 이러한 변경을 수행한 후 컴퓨터나 모뎀을 다시 시작해야 할 수 있습니다.
모뎀 업그레이드 또는 변경
이 단계는 다른 모든 것이 실패하는 경우 최후의 수단입니다. 모뎀이 많이 오래된 경우 ISP(또는 Google)에 지침을 요청하여 네트워크 보안을 업그레이드하십시오. 또는 새 모뎀을 모두 구입하십시오.
결론
서비스 거부 공격을 받을 비즈니스나 회사가 없어도 됩니다. 누군가 해킹 능력을 연습하고 자신의 기술을 테스트하기 위해 IP를 선택하기로 결정할 수 있습니다. 요컨대, 최선의 보호 형태는 예방입니다. IP를 재설정하면 공격자로부터 일시적인 구제를 받을 수 있습니다. VPN을 사용하여 공격자로부터 IP 주소와 인터넷 데이터 트래픽을 보호하는 것이 가장 좋습니다.