iT邦幫忙

2023 iThome 鐵人賽

DAY 9
0
Security

猴子也能看懂的資安小知識系列 第 9

猴子也能看懂的資安小知識 day 8

  • 分享至 

  • xImage
  •  

講網路攻擊的第三天,今天講深入一點的內容。

DoS 和 DDoS 攻擊

DoS,他被稱為阻斷服務攻擊,是Denial – of – Service Attack的縮寫。
而DDoS攻擊則是分散式阻斷服務攻擊,全名Distributed Denial – of – Service Attack。
兩者攻擊目的相同,都是透過傳送大量資訊來使目標系統資源耗盡。
具體形式大概是,目標網站在受到攻擊後,會被非正當請求塞滿。然而因為網站必須回應每個請求,所以所有回應都會消耗其資源。這使得網站無法像平常那樣服務使用者,並經常會導致網站完全關閉。

DoS

DoS 具體來說是由一台與網路連接的電腦,發送大量請求給目標系統,試圖透過資訊量來崩潰系統。並且由於 DoS 攻擊規模較小,因此它們通常針對小型的網站和個人,因為這些目標的資源比 Amazon 或 Google 等大型企業網站有限。
但好消息是,由於此攻擊模式來源單一,因此只要識別出 DoS 來源,即可阻止它的攻擊(通常透過 IP 阻擋),比起 DDoS 攻擊容易處理。

DDoS

而 DDoS 雖然與 DoS 攻擊的目的相同,但因為它利用連網的電腦網路從多點攻擊目標伺服器,其流量比典型的 DoS要多得更多。DDoS 攻擊通常透過殭屍網路執行,先透過惡意軟體或病毒感染別人的電腦主機,再利用被感染的電腦建立起一個殭屍網路,然後在有足夠的運算能力後從該網路發起 DDoS 攻擊。
由於 DDoS 攻擊比起 DoS 攻擊的能量更大,因此常結合勒索軟體使用,攻擊者會威脅受害者,逼迫其交付贖金,並且在收到贖金之前,目標系統無法運行。同時,DDoS 使用多個設備,而這些設備可能位於世界各地任何有網路連接的地方,更難以追蹤源頭,因此 DDoS 被認為是比典型 DoS 攻擊更棘手的網路威脅。

DoS 和 DDoS 這類攻擊與其他類型的網路攻擊不同,其他網路攻擊是讓駭客取得系統的存取權限,或增加他們目前擁有的存取權限,但是 DoS 和 DDoS 網路攻擊的目的只是中斷目標服務的效能。也因為這個特性,這類攻擊能為其他攻擊建立弱點。當DoS 或 DDoS 攻擊成功後,系統通常必須離線,使系統容易遭受其他類型的攻擊。

防止 DoS 攻擊的一個常見方法,是使用防火牆來偵測傳送至您網站的請求是否具正當性。假冒者的請求將因此被捨棄,讓一般流量順暢流動。這種重大網際網路攻擊的一個案例發生在 2020 年 2 月,目標是亞馬遜網路服務公司 (AWS)。


上一篇
猴子也能看懂的資安小知識 day 7
下一篇
猴子也能看懂的資安小知識 day 9
系列文
猴子也能看懂的資安小知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言