阻斷服務攻擊
阻斷服務攻擊(英文:denial-of-service attack,DoS attack)係一種網絡攻擊,指攻擊者搞到攻擊目標(好多時係一部伺服器)冇辦法通過互聯網向用家提供服務,例如係突然間係噉勁要求個目標伺服器做嘢,等個目標唔夠系統資源服務正常嘅用家[1]。
分散式阻斷服務攻擊(distributed denial-of-service,DDoS),又叫洪水攻擊,顧名思義,係利用網上已俾攻擊者攻陷嘅電腦作為「人類」,向某一特定嘅目標電腦發動密集式嘅「接受服務」要求,藉此耗盡目標電腦嘅網絡資源同系統資源,搞到唔可以向正常請求嘅使用者提供服務。駭客透過將一個個「喪屍」又叫做「肉雞」組成喪屍網絡(即係Botnet),就可以發動大規模嘅DDoS/SYN洪水網絡攻擊,或者將「喪屍」組隊進行帶有利益嘅刷網站流量、Email郵件群發,癱瘓預定目標嘅受僱攻擊競爭對手等商業活動[1]。
攻擊方式
編輯DDoS攻擊透過大量合法嘅請求佔用大量網絡資源,可以達到癱瘓網絡嘅目的。呢種攻擊方式可分為以下幾種:透過令網絡過載來干擾甚至阻斷正常嘅網絡通訊。透過向伺服器送出大量請求,令伺服器超負荷。阻斷某一使用者存取伺服器。阻斷某服務同特定系統或個人嘅通訊。
SYN flood
編輯SYN flood係一種駭客透過向伺服端發送虛假嘅包以欺騙伺服器嘅做法。即係將包中嘅原IP位址設定為不存在或不合法嘅數值。伺服器一收到該包就會返回接受請求包,但實際上呢個包永遠返唔到來源處嘅電腦。呢種做法都令伺服器必需開啟自己嘅監聽埠不斷等待,就浪費咗系統各方面嘅資源。
LAND attack
編輯呢種攻擊方式同SYN floods差唔多,不過喺LAND attack攻擊包中嘅原位址同目標位址都係攻擊物件嘅IP。呢種攻擊會導致被攻擊嘅機器無窮迴圈,最終耗盡資源之後死機。
ICMP floods
編輯ICMP floods 係透過向未良好設定嘅路由器發送廣播資訊佔用系統資源嘅做法。
ping of death
編輯ping of death 係產生超過IP協定能夠容忍嘅封包數,若果系統冇檢查機制,就會死機。
TearDrop
編輯每個資料要傳送前,該封包都會經過切割,每個小切割都會記錄位移嘅資訊,以便重組,但攻擊模式就係捏造位移資訊,造成重組時發生問題,造成錯誤。
Application level floods
編輯同前面講嘅攻擊方式不同,Application level floods主要係針對應用軟件層,即係高於OSI。佢同樣係以大量消耗系統資源為目的,透過向IIS咁樣嘅網絡服務程式提出無節制嘅資源申請嚟迫害正常嘅網絡服務。
攷
編輯文獻
編輯- Ethan Zuckerman; Hal Roberts; Ryan McGrady; Jillian York; John Palfrey (December 2011). "Distributed Denial of Service Attacks Against Independent Media and Human Rights Sites" (PDF). The Berkman Center for Internet & Society at Harvard University.