iT邦幫忙

2022 iThome 鐵人賽

DAY 15
0
自我挑戰組

網路概論系列 第 15

網路入侵 : DoS 和 DDoS 攻擊手法

  • 分享至 

  • xImage
  •  

網路入侵的手法有很多種,包括病毒、木馬程式、連線劫持、阻斷服務...等。阻絕服務(DoS,Denial of Service)攻擊和分散式阻斷服務(DDoS,Distributed Denial of Service)攻擊是大型網站和網路伺服器的安全威脅之一。

DoS攻擊是一種在網路上癱瘓主機伺服器的駭客入侵手法,利用合理的服務請求來佔用過多的服務資源,目的是讓合法使用者無法使用某服務,主要為「點對點」的攻擊。例如:向伺服器持續發送請求,以取得記憶體、磁碟空間、網路頻寬等Web資源。

早期,只要攻擊方電腦效能高於被攻擊方,一對一的 DoS 攻擊很容易達到目的。如今很多大型企業具備較強的服務提供能力,所以應付單個請求的攻擊已經不是問題。既然一打一行不通了,那就群毆。攻擊者會組織很多同夥,同時提出服務請求,直到服務無法使用,這也就是“分散式”的DDoS攻擊。

DDoS攻擊是利用分散於不同地方的多部電腦主機,發送大量偽造來源地址的封包,癱瘓受害者所在的網路電腦主機伺服器,佔據網路與頻寬服務,導致伺服器無法服務正常的使用者,DDoS攻擊可說是DoS攻擊的一種變形。
https://ithelp.ithome.com.tw/upload/images/20220923/20152541O8IRjmr4KB.jpg

網路攻擊的流程:
步驟1:確認目標主機作業系統和開啟的通訊埠號,包括作業系統種類及版本、服務程式的版本等。
步驟2:收集目標主機作業系統或版本的弱點,比對受害系統的特徵而調整出有可能被攻擊的弱點。
步驟3:利用攻擊程式去攻擊受害主機。
步驟4:駭客開始違法。

防禦:
所以在電腦連接上網際網路之前,應先安裝防火牆、防毒軟體,也要定期更新作業系統和軟體,以及備份硬碟來防護電腦。(防火牆可視為一種IP封包或TCP封包過濾器,運作在底層的TCP/IP的協定堆疊上,藉以封鎖或開放某些IP位址或埠號,來封鎖某些網路功能。)

參考資料:博碩文化《網路概論與實務應用》
https://ithelp.ithome.com.tw/articles/10274014


上一篇
什麼是P2P傳輸檔案? 合法或非法?
下一篇
電子郵件--- POP3 和 SMTP 協定
系列文
網路概論30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言