何謂 DoS 阻斷服務攻擊?
denial-of-service ,簡稱 DoS,主要是要干擾網站的存取或網際網路服務。
更有趣的是:Finjan 一份研究顯示,有個地下網路組織有提供殭屍網路的租賃,一台殭屍電腦計價為 5 美分至 10 美分。
恐怖的是除非有人出面承認,否則這類 DoS 攻擊都難以追查幕後藏鏡人。
千萬不要亂開來路不明的信件,甚至是以朋友信箱寄來的都要保持懷疑,因為你朋友的信箱搞不好早就被綁架了(我有朋友就是這樣自動發病毒信件給大家!)。
要把網站弄到掛點需要多少台殭屍電腦?
這得看目標網站的資源、伺服器與頻寬等因素而定。一般網站可能得動用到 25,000 台至 50,000 萬台殭屍電腦才打得下來,規模小一點的網站則只需1萬台即可,資安專家 Kevin Stevens 如此表示。
追查得到是誰發起 DoS 攻擊的嗎?
除非有人出面承認,否則這類 DoS 攻擊都難以追查幕後藏鏡人,這是因為攻擊者都是透過 Proxy 來發出流量,因此無法直接追查到源頭,即使調查員有辦法查到某台殭屍電腦也沒輒,更何況殭屍電腦也可能是位於海外。
比如前陣子發生美國與韓國政府網站遭到 DoS 攻擊,至今成因依然是個謎。
DoS 攻擊的殺傷力有多強?
DoS 會造成目標網站完全斷線,導致網友在某段期間內無法存取,比如這次的 Twitter 這樣,也或者只影響局部性能,讓網站速度變慢。
DDoS 要如何避免或防範?
這沒有百分之百的保險方式,公司可以做的是降低風險,比如多買一點伺服器跟頻寬,並把內容放在備援伺服器上。企業也可限制 Web 伺服器同一時間的連線數量,並設定防火牆來攔阻 DDoS 攻擊擅於採用的特定類型資料。
另外,企業還可要求 ISP 限定頻寬,並攔下來自攻擊方的IP位址。有些廠商有提供 DoS 偵測軟體,網站也可設定讓伺服器去偵測流量模式,並自動擋下涉及攻擊的 IP 位址。
一旦攻擊發生後,公司可嘗試把流量導引至無效的 IP 位址,或稱黑洞,趨勢科技的 David Perry 如此表示。
更多 DDoS 這方面趨吉避凶的資訊可參考 SANS 網站 或 US-CERT 網站 。
個人要如何避免自己的電腦成為 DDoS 攻擊的幫凶?
要避免電腦沾上任何惡意程式,你必須安裝最新的軟體修補程式(包括作業系統),更新防毒軟體等資安軟體,考慮讓瀏覽器自動安裝更新程式,同時在開啟附件檔或造訪網站時要特別謹慎。
本文轉載自:藍色小惡魔《資訊安全》
沒有留言:
張貼留言