分散式阻斷服務攻擊

出自維基百科,自由嘅百科全書
(由DDos跳轉過來)
跳去: 定向搵嘢

分散式阻斷服務攻擊,又叫洪水攻擊,通常叫做DDoS或DoS(Distributed Denial of Service)。顧名思義,姐係利用網路上已被攻陷嘅電腦作為「喪屍」,向某一特定嘅目標電腦發動密集式嘅「拒絕服務」要求,藉以把目標電腦嘅網路資源及系統資源耗盡,整到唔可以向真正正常請求嘅使用者提供服務。駭客透過將一個個「喪屍」又叫做「肉雞」組成喪屍網路(姐係Botnet),就可以發動大規模嘅DDoS/SYN洪水網路攻擊,或者將「喪屍」們組到一起進行帶有利益嘅刷網站流量、Email垃圾郵件群發,癱瘓預定標的受雇攻擊競爭對手等商業活動。

攻擊方式[編輯]

DDoS攻擊透過大量合法嘅請求佔用大量網路資源,可以達到癱瘓網路嘅目的。 E種攻擊方式可分為以下幾種: 透過使網路過載來干擾甚至阻斷正常的網路通訊。 透過向伺服器送出大量請求,使伺服器超負荷。 阻斷某一使用者存取伺服器 阻斷某服務與特定系統或個人的通訊

SYN flood[編輯]

SYN flood是一種駭客透過向伺服端發送虛假嘅包以欺騙伺服器嘅做法。姐係咁,就係將包中嘅原IP位址設定為不存在或不合法的值。伺服器一收到到該包便會返回接受請求包,但實際上E個包永遠返回不到來源處嘅電腦。E種做法都令伺服器必需開啟自己嘅監聽埠不斷等待,也就浪費了系統各方面嘅資源。

LAND attack[編輯]

E種攻擊方式同SYN floods差唔多,不過係LAND attack攻擊包中嘅原位址和標的位址都係攻擊物件嘅IP。E種攻擊會導致被攻擊嘅機器無窮迴圈,最終耗盡資源之後當機。

ICMP floods[編輯]

ICMP floods 係透過向未良好設定嘅路由器發送廣播資訊佔用系統資源嘅做法。

ping of death[編輯]

ping of death 係產生超過IP協定能容忍嘅封包數,若系統沒有檢查機制,咁就會當機。

TearDrop[編輯]

每個資料要傳送前,該封包都會經過切割,每個小切割都會記錄位移的資訊,以便重組,但攻擊模式就是捏造位移資訊,造成重組時發生問題,造成錯誤。

Application level floods[編輯]

與前面敘說嘅攻擊方式不同,Application level floods主要係針對應用軟體層,姐係高於OSI。佢同樣係以大量消耗系統資源為目的,透過向IIS咁樣嘅網路服務程式提出無節制嘅資源申請來迫害正常嘅網路服務。

DDOS 係駭客使用多台肉雞對同一個目標進行洪水攻擊。[編輯]