天使城就在某日正午十分突然對外連線的站台失去以往暢通的服務回應,就在短短幾分鐘的時間就已失去了連線...當我們意識到可能非善類如洪水般殭屍連線,緊接其他重要服務也接二連三被迫中止服務。
大家猜的沒錯,我們被"D"oS攻擊了...簡單解釋一下常聽的到DDoS到底是甚麼玩意?
阻斷服務攻擊(denial-of-service attack,簡稱DoS攻擊)亦稱洪水攻擊,是一種網路攻擊手法,目的就在於使目標電腦的網路或系統資源耗盡,使服務暫時中斷或停止,導致其正常用戶無法存取連線。
當駭客利用在網絡間用兩台以上已攻陷的主機,我們俗稱殭屍電腦向特定目標發動「拒絕服務」式攻擊時,稱為分散式阻斷服務攻擊(distributed denial-of-service attack,簡稱DDoS攻擊)
當我們遭受到阻斷服務攻擊時會有以下徵狀產生:
攻擊模式主要有二:
頻寬消耗型攻擊
資源消耗型攻擊
補充 SYN flood 小知識:
SYN flood 又稱 SYN 洪水阻斷服務攻擊,因於攻擊者傳送一系列 SYN 請求至目標端。而當用戶嘗試與伺服器間建立 TCP 連線時,正常情況下用戶端與伺服器端交換在正常情況會有三方交握的程序:
而惡意攻擊就在於用戶端可跳過傳送最後 ACK 應答或在 SYN 中透過詐欺來源 IP 位址讓伺服器送 SYN-ACK 到假的IP 位址上,這也進入無窮黑洞,因為永遠都收不到 真正的 ACK 回應。
實際能防堵方式常見如下:
而光說不練怎麼行,實驗環境中會把持續關注的你/妳帶到小弟我的 wordpress.com Blog 連結內容如下:
如果有興趣對您有幫助也請多多支持,歡迎給小弟建議或互相交流!