沖浪DDoS攻擊的趨勢與防御

網絡安全精華專題（點擊打開裡面有更多內容） 黑客 蠕蟲 惡意代碼 防火牆 木馬 黑客常用軟件 黑客技術 配置安全系統 IM軟件安全 DOS攻擊 入侵檢測系統 加、解密 手機病毒 病毒防御手冊 後門技術 Linux安全 十大網頁炸彈 04年安全綜述 安全應用知識講座

　　一、阻斷服務(Denial of Service)

　　在探討DDoS 之前我們需要先對 DoS 有所了解，DoS泛指黑客試圖妨礙正常使用者使用網絡上的服務，例如剪斷大樓的電話線路造成用戶無法通話。而以網絡來說，由於頻寬、網絡設備和服務器主機等處理的能力都有其限制，因此當黑客產生過量的網絡封包使得設備處理不及，即可讓正常的使用者無法正常使用該服務。例如黑客試圖用大量封包攻擊一般頻寬相對小得多的撥接或 ADSL 使用者，則受害者就會發現他要連的網站連不上或是反應十分緩慢。

　　DoS 攻擊並非入侵主機也不能竊取機器上的資料，但是一樣會造成攻擊目標的傷害，如果攻擊目標是個電子商務網站就會造成顧客無法到該網站購物。

　　二、分布式阻斷服務(Distributed Denial of Service)

　　DDoS 則是 DoS 的特例，黑客利用多台機器同時攻擊來達到妨礙正常使用者使用服務的目的。黑客預先入侵大量主機以後，在被害主機上安裝 DDoS 攻擊程控被害主機對攻擊目標展開攻擊；有些 DDoS 工具采用多層次的架構，甚至可以一次控制高達上千台電腦展開攻擊，利用這樣的方式可以有效產生極大的網絡流量以癱瘓攻擊目標。早在2000年就發生過針對Yahoo, eBay, Buy.com 和 CNN 等知名網站的DDoS攻擊，阻止了合法的網絡流量長達數個小時。

　　DDoS 攻擊程序的分類，可以依照幾種方式分類，以自動化程度可分為手動、半自動與自動攻擊。早期的 DDoS 攻擊程序多半屬於手動攻擊，黑客手動尋找可入侵的計算機入侵並植入攻擊程序，再下指令攻擊目標；半自動的攻擊程序則多半具有 handler 控制攻擊用的agent 程序，黑客散布自動化的入侵工具植入 agent 程序，然後使用 handler 控制所有agents 對目標發動 DDoS 攻擊；自動攻擊更進一步自動化整個攻擊程序，將攻擊的目標、時間和方式都事先寫在攻擊程序裡，黑客散布攻擊程序以後就會自動掃描可入侵的主機植入 agent 並在預定的時間對指定目標發起攻擊，例如近期的 W32/Blaster 網蟲即屬於此類。

　　若以攻擊的弱點分類則可以分為協議攻擊和暴力攻擊兩種。協議攻擊是指黑客利用某個網絡協議設計上的弱點或執行上的 bug 消耗大量資源，例如 TCP SYN 攻擊、對認證伺服器的攻擊等；暴力攻擊則是黑客使用大量正常的聯機消耗被害目標的資源，由於黑客會准備多台主機發起 DDoS 攻擊目標，只要單位時間內攻擊方發出的網絡流量高於目標所能處理速度，即可消耗掉目標的處理能力而使得正常的使用者無法使用服務。

　　若以攻擊頻率區分則可分成持續攻擊和變動頻率攻擊兩種。持續攻擊是當攻擊指令下達以後，攻擊主機就全力持續攻擊，因此會瞬間產生大量流量阻斷目標的服務，也因此很容易被偵測到；變動頻率攻擊則較為謹慎，攻擊的頻率可能從慢速漸漸增加或頻率高低變化，利用這樣的方式延緩攻擊被偵測的時間。 12下一頁閱讀全文