前言回顧

Azure 關卡途徑與技能樹

已領取技能符石

解封技能樹

適合的勇者？

曾經遭逢資安事件打擊者。

資安事件觀望者。

資安探索者。

IT過路人。

資安潛水幫。

資安擺渡人。*

學完可以帶走甚麼？

種下資安的芽在自己心中讓資安意識更強大。

自己的資安生涯規劃師。

帶走心中的這棵樹，把樹傳出去。

你也可以是小小資安擺渡人。

單挑資安認證更有信心。

英普洛斯 VS 安達利爾

攻擊事件維安

天使城就在某日正午十分突然對外連線的站台失去以往暢通的服務回應，就在短短幾分鐘的時間就已失去了連線．．．當我們意識到可能非善類如洪水般殭屍連線，緊接其他重要服務也接二連三被迫中止服務。
大家猜的沒錯，我們被"D"oS攻擊了．．．簡單解釋一下常聽的到DDoS到底是甚麼玩意？

阻斷服務攻擊(denial-of-service attack，簡稱DoS攻擊)亦稱洪水攻擊，是一種網路攻擊手法，目的就在於使目標電腦的網路或系統資源耗盡，使服務暫時中斷或停止，導致其正常用戶無法存取連線。
當駭客利用在網絡間用兩台以上已攻陷的主機，我們俗稱殭屍電腦向特定目標發動「拒絕服務」式攻擊時，稱為分散式阻斷服務攻擊(distributed denial-of-service attack，簡稱DDoS攻擊)

當我們遭受到阻斷服務攻擊時會有以下徵狀產生：

1. 網絡異常緩慢。(開檔案或瀏覽網站)
2. 無法存取瀏覽任何網站。
3. 垃圾郵件數量急增。
4. 無線或有線網絡連接異常導致服務終止。
5. 長時間嘗試瀏覽網站或任何網際網路連線被拒。
6. 伺服器易斷線或回應極慢卡住。

攻擊模式主要有二：
頻寬消耗型攻擊

• User Datagram Protocol floods
• ICMP floods
• ping of death

資源消耗型攻擊

• SYN flood
• LAND Attack
• CC Attack
• C&C Attack
• Application level floods

補充 SYN flood 小知識：
SYN flood 又稱 SYN 洪水阻斷服務攻擊，因於攻擊者傳送一系列 SYN 請求至目標端。而當用戶嘗試與伺服器間建立 TCP 連線時，正常情況下用戶端與伺服器端交換在正常情況會有三方交握的程序：

1. 用戶端透過傳送 SYN 同步資訊到伺服器要求建立連線。
2. 伺服器透過回應用戶端一個 SYN-ACK 以接收請求。
3. 用戶端最後應答一個 ACK，連線隨之建立。

而惡意攻擊就在於用戶端可跳過傳送最後 ACK 應答或在 SYN 中透過詐欺來源 IP 位址讓伺服器送 SYN-ACK 到假的IP 位址上，這也進入無窮黑洞，因為永遠都收不到 真正的 ACK 回應。

實際能防堵方式常見如下：

• 防火牆。(透過規則如：允許或拒絕特定通訊協定，端口或 IP Address。當攻擊從不正常IP發出時，可透過拒絕規則阻止從攻擊來源 IP 發出的需求通訊)
• 交換機。(主要是為了能流量控制或IP封包過濾等．．．)
• 路由器。(功能同上述能達到像交換機的目的)
• 黑洞導引。(將所受攻擊電腦主機通信全發送至一個“黑洞”(簡單說就是一個不存在的主機IP地址)
• 流量清洗。(當發生異常大流量攻擊時會被送到 DDoS 清洗中心，將正常流量和惡意流量分開。而正常流量最後會回流至原來要正常存取瀏覽的網站。如此仍舊可保持正常運作帶來的合法性。

實作工坊

而光說不練怎麼行，實驗環境中會把持續關注的你/妳帶到小弟我的 wordpress.com Blog 連結內容如下：

技能解封初始篇章-分散式阻斷洪流攻擊防禦

1. 簡述 Azure DDoS 服務功能特色。
2. Azure DDoS 成本計價。
3. Azure DDoS Q&A。
4. 簡易實作體驗。

上屆鐵人主題

如果有興趣對您有幫助也請多多支持，歡迎給小弟建議或互相交流!

Google Cloud 勇者的試煉

玩轉 Azure 於指尖隨心所欲