阻斷服務攻擊英文denial-of-service attackDoS attack)係一種網絡攻擊,指攻擊者搞到攻擊目標(好多時係一部伺服器)冇辦法通過互聯網用家提供服務,例如係突然間係噉勁要求個目標伺服器做嘢,等個目標唔夠系統資源服務正常嘅用家[1]

分散式阻斷服務攻擊嘅圖解;由一部電腦控制好多部電腦,一齊通過互聯網攻擊目標伺服器

分散式阻斷服務攻擊distributed denial-of-serviceDDoS),又叫洪水攻擊,顧名思義,係利用網上已俾攻擊者攻陷嘅電腦作為「人類」,向某一特定嘅目標電腦發動密集式嘅「接受服務」要求,藉此耗盡目標電腦嘅網絡資源同系統資源,搞到唔可以向正常請求嘅使用者提供服務。駭客透過將一個個「喪屍」又叫做「肉雞」組成喪屍網絡(即係Botnet),就可以發動大規模嘅DDoS/SYN洪水網絡攻擊,或者將「喪屍」組隊進行帶有利益嘅刷網站流量、Email郵件群發,癱瘓預定目標嘅受僱攻擊競爭對手等商業活動[1]

攻擊方式

編輯

DDoS攻擊透過大量合法嘅請求佔用大量網絡資源,可以達到癱瘓網絡嘅目的。呢種攻擊方式可分為以下幾種:透過令網絡過載來干擾甚至阻斷正常嘅網絡通訊。透過向伺服器送出大量請求,令伺服器超負荷。阻斷某一使用者存取伺服器。阻斷某服務同特定系統或個人嘅通訊。

SYN flood

編輯

SYN flood係一種駭客透過向伺服端發送虛假嘅包以欺騙伺服器嘅做法。即係將包中嘅原IP位址設定為不存在或不合法嘅數值。伺服器一收到該包就會返回接受請求包,但實際上呢個包永遠返唔到來源處嘅電腦。呢種做法都令伺服器必需開啟自己嘅監聽埠不斷等待,就浪費咗系統各方面嘅資源。

LAND attack

編輯

呢種攻擊方式同SYN floods差唔多,不過喺LAND attack攻擊包中嘅原位址同目標位址都係攻擊物件嘅IP。呢種攻擊會導致被攻擊嘅機器無窮迴圈,最終耗盡資源之後死機。

ICMP floods

編輯

ICMP floods 係透過向未良好設定嘅路由器發送廣播資訊佔用系統資源嘅做法。

ping of death

編輯

ping of death 係產生超過IP協定能夠容忍嘅封包數,若果系統冇檢查機制,就會死機。

TearDrop

編輯

每個資料要傳送前,該封包都會經過切割,每個小切割都會記錄位移嘅資訊,以便重組,但攻擊模式就係捏造位移資訊,造成重組時發生問題,造成錯誤。

Application level floods

編輯

同前面講嘅攻擊方式不同,Application level floods主要係針對應用軟件層,即係高於OSI。佢同樣係以大量消耗系統資源為目的,透過向IIS咁樣嘅網絡服務程式提出無節制嘅資源申請嚟迫害正常嘅網絡服務。

  1. 1.0 1.1 Schwabach, Aaron (2006). Internet and the Law. ABC-CLIO.

文獻

編輯