表 1 OSI七層與相對應的DDOS攻擊
| 層 | 攻擊名稱 | 原理 |
|---|---|---|
| L7 | CC Attack | 對有缺陷的Web應用程序偽裝有效請求 |
| L7 | Slow Attack | 慢速佔用執行序 |
| 1.慢速post:大封包,傳很慢 | ||
| 2.Slow Loris:HTTP標頭,傳很慢 | ||
| L7 | Http Flood | 巨大的HTTP流量 |
| L7 | DNS洪水 | DNS封包淹沒DNS伺服器 |
| L6 | TLS層攻擊 | 安全連接降為SSL3.0 |
| L4 | Act Flood | 大量發ACT封包 |
| L4 | Land Attack | 來源目的IP設同一個 |
| L4 | SYN Flood Attack | 發SYN封包後丟棄不理SYN/ACK封包 |
| L4 | UDP Flood Attack | 大量發UDP封包 |
| L3-L4 | Fraggle Attack | 用UDP發大量封包到廣播地址 |
| L3 | Smurf Attack(ICMP) | 欺騙性來源Ip地址(指向廣播地址) |
| L3 | ICMP Flood Attack | 大量發ICMP封包 |
| L3 | Ping of Death(ICMP) | 傳輸超過允許大小封包 |
| L3 | Teardrop Attack | 分割IP封包(重覆或衝突)使封包重組時伺服器錯誤或崩潰 |
| L2 | Mac Flooding Attack | 向Switch提供虛擬Mac Address讓它寫進Mac Address Table中 |
| 獨立磁碟冗餘陣列RAID(Redundant Array of Independent Disks)把多個硬碟組合成為一個邏輯硬碟,因此,作業系統只會把它當作一個實體硬碟。RAID常被用在伺服器電腦上,並且常使用完全相同的硬碟作為組合。 |
表 2 獨立磁碟冗餘陣列RAID一覽表
| RAID編號 | 說明 |
|---|---|
| 0 | 分散寫入,容錯效果最差 |
| 1 | 鏡像寫入,高容錯 |
| 2 | Hamming Code |
| 5 | 校驗,容許一顆硬碟壞,隨時換新 |
| 10 | RAID0+RAID1,容錯性最佳 |
| 6 | 至少要用4顆硬碟,容許二顆硬碟壞 |
iThome鐵人賽
看影片追技術