iT邦幫忙

2023 iThome 鐵人賽

DAY 19
0

DoS攻擊是“拒絕服務”攻擊的縮寫。這種攻擊的主要目的是使目標系統無法提供正常的服務,從而阻止合法用戶訪問該系統。DoS攻擊的運作原理主要是透過大量不正常或惡意的流量,使目標系統、網路或服務變得超載,導致其變得不可用。

攻擊的類型

  1. 流量攻擊:攻擊者發送大量的數據包到目標系統,導致目標的網路連接或資源飽和,使得合法用戶無法訪問。

  2. 資源耗盡攻擊:攻擊者嘗試消耗目標系統的資源(例如記憶體或CPU)。

  3. 應用層攻擊:這種攻擊針對特定的應用程序,例如Web伺服器。攻擊者將嘗試利用該應用的軟體漏洞或其他弱點來阻止其提供服務。

另外,還有一種被稱為DDoS攻擊(Distributed Denial of Service 攻擊)的變體,其中攻擊者使用多個裝置同時對目標進行攻擊,使其更加強大和難以防範。

預防方法

  1. 流量分析:使用流量分析工具,實時監控網路流量,一旦發現異常,即可採取措施。

  2. 配置防火牆規則:設定適當的入站和出站規則,阻止不正常的流量。

  3. 使用DDoS保護服務:許多公司提供DDoS保護服務,它們可以幫助檢測和減少DDoS攻擊。

  4. 保持系統和軟體更新:確保您的系統和軟體都是最新版本,以避免被攻擊者利用已知的軟體漏洞。

以下是書裡提到的幾種攻擊

  1. Flood Attacks(洪水攻擊):
    洪水攻擊是一種常見的DoS攻擊方式,其主要目的是通過大量的請求來超載目標系統。這可以是TCP連接請求、UDP封包等。例如,SYN洪水攻擊就是向目標發送大量的TCP/SYN封包,目的是消耗目標的資源。
    by https://systemweakness.com/stress-testing-websites-with-http-flood-attack-f5b76649f185

  2. Ping of Death:
    這是一種較老的攻擊手法,攻擊者發送異常大的ICMP請求封包(通常超過正常的65535字節)給目標。當目標嘗試處理這些超大封包時,可能導致系統崩潰或重啟。

  3. Teardrop Attack(淚滴攻擊):
    淚滴攻擊的方式是發送一系列分段且重疊的IP封包到目標主機。當目標主機嘗試重新組裝這些碎片化的封包時,可能會導致其崩潰。

  4. Permanent DoS(PDoS,永久性的拒絕服務攻擊):
    PDoS攻擊的目的是對硬體設備造成永久的損壞或使其變得無法使用。這通常涉及到對設備固件的攻擊,將其修改或損壞,使得設備無法啟動或正常運行。

  5. Fork Bomb(叉彈攻擊):
    叉彈是一種利用目標系統的程序或腳本來迅速地創建大量的子進程,直至系統資源耗盡的攻擊方式。由於這導致系統無法創建新的進程,使得系統變得不響應。

對於這些攻擊手法,正確配置的防火牆、流量監控工具以及最新的安全補丁和更新都是有效的預防措施。另外,瞭解這些攻擊的工作原理也有助於更好地保護系統和網路資源。


上一篇
[Day 18]虛擬機的安全威脅與應對策略
下一篇
[Day 20] 網路攻擊類型 Spoofing & Hijacking
系列文
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!!30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言