跳到主要內容區塊
諮詢電話:02-29387599 校內分機:67599

DDoS攻擊手法簡介

DDoS攻擊簡介

DDoS ( Distributed Denial of Service ,分散式阻斷服務攻擊),為DoS (Denial of Service)的延伸,為駭客利用大量偽造且無意義的封包,藉以消耗被攻擊者的網路頻寬與系統資源,導致網路癱瘓,無法提供正常的服務。DoS是採一對一的攻擊方式,隨著電腦與網路技術的發展,DoS攻擊的困難度大增,進而衍伸出DDoS攻擊。DDoS主要利用分散於不同地方的多部電腦主機,發送大量的偽造封包,進而達到癱瘓網路電腦主機伺服器的目的。

近期的DDoS攻擊新聞

  • 歐洲遭遇史上最大的DDoS攻擊

2013年3月歐洲反垃圾郵件組織 Spamhaus 遭受流量高達300Gbps的DDoS(分散式阻斷服務)網路攻擊,此網路攻擊是史上最大規模,主要是歐洲地區遭受攻擊,但衝擊層面相當廣,全球都出現網路塞車的情形。據網路安全表示,此一攻擊的最大問題還是在開放的DNS解析器。開放的DNS解析器能夠允許任何人傳送IP位址來解析網域名稱,但逐漸被DDoS所利用,惡意人士可偽裝自己為攻擊目標網站,然後傳送要求至這些開放DNS解析器,以DNS解析器回傳的大量資料來癱瘓目標網站,早就成為資安業者眼中的安全漏洞。相較於傳統的DDoS以效能及網路資源相對有限的殭屍電腦作為攻擊媒介,開放DNS解析器通常使用更高效能的伺服器而且也有更大的頻寬,所能造成的破壞也相當驚人。此次的DDoS攻擊只利用了超過10萬個開放的DNS解析器,但現在網路上有問題的開放DNS解析器數量多達2500萬個。

  • 南韓遭受大規模網路攻擊

3月20日南韓爆發大規模網路攻擊事件,多家銀行、保險公司、電視臺、甚至有電信公司受駭,超過32,000臺電腦當機,硬碟開機磁區損毀,無法重新提供服務。據資安專家調查發現,主因是駭客先控制了防毒軟體公司的病毒更新伺服器,原先應該是派送最新的防毒定義檔給企業用戶,結果竟變成直接將惡意程式送進企業。此惡意程式的計時器偵測到預設的啟動時間3月20日下午2點,程式就開始以「PRINCPES」、「HASTATI」和「PR!NCPES」字元複寫電腦主要開機磁區MBR(Master Boot Records),接著執行關機指令shutdown -r -t 0。這些受害的電腦關機後,因為開機磁區已被修改,因此就無法開機。

資安廠商Radware建議可以抵禦DoS和DDoS攻擊的方法 

  • 收集相關攻擊的資訊,如攻擊的類型、規模大小和頻率。使用正確的測量方式對於每個攻擊類型,例如對UDP洪水式攻擊的正確測量方式是頻寬和PPS,HTTP洪水式攻擊的衡量尺度是每秒的交易次數、每秒同時性連線和新連線的次數。
  • 對於頻寬飽和攻擊,要確保服務供應商可以減輕此類的攻擊。
  • 對於應用程式的攻擊,要部署抗DoS和網路行為技術在網站上。
  • 教育和內部安全政策是重要的防禦工具。定期要更新安全小組內的技術技能和實踐經驗。

資訊來源:TACERT資安電子季報

瀏覽數:

登入

登入成功