分散式阻斷服務攻擊

出自維基百科,自由嘅百科全書
跳去導覽 跳去搵嘢

分散式阻斷服務攻擊,又叫洪水攻擊,通常叫做DDoS或DoS(Distributed Denial of Service)。顧名思義,係利用網上已被攻陷嘅電腦作為「人類」,向某一特定嘅目標電腦發動密集式嘅「接受服務」要求,藉此耗盡目標電腦嘅網絡資源同系統資源,搞到唔可以向正常請求嘅使用者提供服務。駭客透過將一個個「喪屍」又叫做「肉雞」組成喪屍網絡(即係Botnet),就可以發動大規模嘅DDoS/SYN洪水網絡攻擊,或者將「喪屍」組隊進行帶有利益嘅刷網站流量、Email郵件群發,癱瘓預定目標嘅受僱攻擊競爭對手等商業活動。

攻擊方式[編輯]

DDoS攻擊透過大量合法嘅請求佔用大量網絡資源,可以達到癱瘓網絡嘅目的。呢種攻擊方式可分為以下幾種:透過令網絡過載來干擾甚至阻斷正常嘅網絡通訊。透過向伺服器送出大量請求,令伺服器超負荷。阻斷某一使用者存取伺服器。阻斷某服務同特定系統或個人嘅通訊。

SYN flood[編輯]

SYN flood係一種駭客透過向伺服端發送虛假嘅包以欺騙伺服器嘅做法。即係將包中嘅原IP位址設定為不存在或不合法嘅數值。伺服器一收到該包就會返回接受請求包,但實際上呢個包永遠返唔到來源處嘅電腦。呢種做法都令伺服器必需開啟自己嘅監聽埠不斷等待,就浪費咗系統各方面嘅資源。

LAND attack[編輯]

呢種攻擊方式同SYN floods差唔多,不過喺LAND attack攻擊包中嘅原位址同目標位址都係攻擊物件嘅IP。呢種攻擊會導致被攻擊嘅機器無窮迴圈,最終耗盡資源之後死機。

ICMP floods[編輯]

ICMP floods 係透過向未良好設定嘅路由器發送廣播資訊佔用系統資源嘅做法。

ping of death[編輯]

ping of death 係產生超過IP協定能夠容忍嘅封包數,若果系統冇檢查機制,就會死機。

TearDrop[編輯]

每個資料要傳送前,該封包都會經過切割,每個小切割都會記錄位移嘅資訊,以便重組,但攻擊模式就係捏造位移資訊,造成重組時發生問題,造成錯誤。

Application level floods[編輯]

同前面講嘅攻擊方式不同,Application level floods主要係針對應用軟件層,即係高於OSI。佢同樣係以大量消耗系統資源為目的,透過向IIS咁樣嘅網絡服務程式提出無節制嘅資源申請嚟迫害正常嘅網絡服務。