阻斷服務攻擊(DistributedDenial-Of-Service Attack, DDoS),是過去五到十年內各企業越來越重視的一種網路攻擊,攻擊範圍包含了不同行業,導致企業的客戶隱私外露,影響公司利益。
定義及如何運作?
DDoS是由Dos演變而來,目標皆是讓目標系統癱瘓後無法提供正常服務,過去的攻擊方式是屬於一對一,駭客使用單一電腦攻擊使用者IP,隨著科技發展,電腦的記憶體、CPU、網速等各項規格不斷提升,使得電腦遭受攻擊時也不會馬上癱瘓,有足夠的能力去消化、處理,因此原有的Dos攻擊效果不再那麼好了。
大多駭客現在都使用非傳統的方式,不再像以往只利用單一電腦,改為一開始先大量入侵電腦,把主程式安裝在其中一台上,接著透過代理程式將這些電腦連在一起組成「殭屍網路」並且同時作為攻擊平台,針對一個或多個目標發動攻擊,以大量合法的請求佔用大量的網路資源,最終負荷過高造成癱瘓。
這其中有許多人在不知曉的情況下就成為了駭客的攻擊工具之一,
以現實發生的例子來更清楚地說明這個概念:
在美國Lyft與Uber是同性質的競爭對手,大約2014年時Lyft司機常常發生接到訂單,卻又在車子出發後取消,後來追查發現部分皆來自Uber的臨時工司機做出的惡意行為,和DDoS主要概念相同-「透過大量無實質意義的請求干擾對方系統的正常運作,同時形成資源的消耗與浪費。」
參考資料:
Shimi Zheng。DDoS的原理與防禦方式。2018年3月30日。https://twnoc.net/support/Knowledgebase/Article/View/180/27/ddos。
雷鋒網。那個動不動就害伺服器動不了的 DDoS 到底是什麼?。2015年8月28日。http://technews.tw/2015/08/28/what-is-ddos/。
Trend Labs。什麼是分散式阻斷服務(DDoS)攻擊?
。2016年2月 23日。https://blog.trendmicro.com.tw/?p=16497。