2017年3月22日 星期三

Twitter 斷線過後:完全瞭解 DDoS 攻擊

小惡魔孤陋寡聞,原來有人把你電腦插頭拔掉,這也算是很基本的 DoS 攻擊。

ZDNet 新聞做得真有水準,報新聞還把技術主角清楚編輯進來,掌聲鼓勵!

何謂 DoS 阻斷服務攻擊?

denial-of-service ,簡稱 DoS,主要是要干擾網站的存取或網際網路服務。

更有趣的是:Finjan 一份研究顯示,有個地下網路組織有提供殭屍網路的租賃,一台殭屍電腦計價為 5 美分至 10 美分。

恐怖的是除非有人出面承認,否則這類 DoS 攻擊都難以追查幕後藏鏡人。

千萬不要亂開來路不明的信件,甚至是以朋友信箱寄來的都要保持懷疑,因為你朋友的信箱搞不好早就被綁架了(我有朋友就是這樣自動發病毒信件給大家!)。

要把網站弄到掛點需要多少台殭屍電腦?

這得看目標網站的資源、伺服器與頻寬等因素而定。一般網站可能得動用到 25,000 台至 50,000 萬台殭屍電腦才打得下來,規模小一點的網站則只需1萬台即可,資安專家 Kevin Stevens 如此表示。

追查得到是誰發起 DoS 攻擊的嗎?

除非有人出面承認,否則這類 DoS 攻擊都難以追查幕後藏鏡人,這是因為攻擊者都是透過 Proxy 來發出流量,因此無法直接追查到源頭,即使調查員有辦法查到某台殭屍電腦也沒輒,更何況殭屍電腦也可能是位於海外。

比如前陣子發生美國與韓國政府網站遭到 DoS 攻擊,至今成因依然是個謎。

DoS 攻擊的殺傷力有多強?

DoS 會造成目標網站完全斷線,導致網友在某段期間內無法存取,比如這次的 Twitter 這樣,也或者只影響局部性能,讓網站速度變慢。

DDoS 要如何避免或防範?

這沒有百分之百的保險方式,公司可以做的是降低風險,比如多買一點伺服器跟頻寬,並把內容放在備援伺服器上。企業也可限制 Web 伺服器同一時間的連線數量,並設定防火牆來攔阻 DDoS 攻擊擅於採用的特定類型資料。

另外,企業還可要求 ISP 限定頻寬,並攔下來自攻擊方的IP位址。有些廠商有提供 DoS 偵測軟體,網站也可設定讓伺服器去偵測流量模式,並自動擋下涉及攻擊的 IP 位址。

一旦攻擊發生後,公司可嘗試把流量導引至無效的 IP 位址,或稱黑洞,趨勢科技的 David Perry 如此表示。

更多 DDoS 這方面趨吉避凶的資訊可參考 SANS 網站 或 US-CERT 網站 。

個人要如何避免自己的電腦成為 DDoS 攻擊的幫凶?

要避免電腦沾上任何惡意程式,你必須安裝最新的軟體修補程式(包括作業系統),更新防毒軟體等資安軟體,考慮讓瀏覽器自動安裝更新程式,同時在開啟附件檔或造訪網站時要特別謹慎。

本文轉載自:藍色小惡魔《資訊安全》

沒有留言:

張貼留言