近期新聞版面被「DDoS」等字樣佔滿,
受害單位包含券商、教育及政府機構。
很多人可能不太了解什麼是『DDoS』,
DDoS(Distributed Denial-of-Service Attack),分散式阻斷服務攻擊。
在了解DDoS之前,必須先知道什麼是 DoS(Denial-of-service Attack)。
.
DoS,阻斷式服務攻擊,又名洪水攻擊,是一種駭客的網路攻擊手法,
目的在於耗盡受害主機之資源而造成服務中斷,無法正常提供服務。
然而,當攻擊者透過兩個或多個來源針對同一受害者進行DoS攻擊時,
及稱為分散式阻斷服務攻擊(DDoS)。
.
在攻擊上,常見的資源消耗種類包括頻寬、封包數及連線數量。
例如針對受害主機傳送大流量的封包,使之頻寬呈現滿載狀態;
亦或與主機建立大量TCP Half-open連線,迫使連線處於滿載,
而無法再提供其他服務。
.
另帶一提,這次券商遭駭客DDoS勒索攻擊時,
揚言不付款將發動GB、TB級攻擊。那…什麼又是GB、TB級攻擊呢?
誠如上述,在DDoS攻擊中,以消耗頻寬資源的攻擊型態,
通常會以流量,也就是說每秒所收送的資料大小作為評估單位。
例如券商事件,第一波就以每秒’800MB’的流量進行攻擊;
第二波則以每秒’2GB’進行攻擊。當券商頻寬無法負荷時,
便無法再提供任何服務,形成所謂的DDoS攻擊…
.
【該如何抵擋DDoS攻擊呢?】
1.提升伺服器安全性
2.建置多層級過濾防護機制
3.與ISP業者建立緊急應變管道
4.定期執行弱點掃描與系統效能調校
5.流量監控與建立緊急應變程序
.
圖為常見的DDoS攻擊示意圖,由攻擊者(Hacker)操作控制伺服器(Contorllr)來遙控一群殭屍電腦(Bot)針對受害者(Victim)進行攻擊。
.