.

iT邦幫忙

2024 iThome 鐵人賽

DAY 5
0

DDos 全名分散式阻斷服務攻擊 Distributed denial-of-service attack,攻擊者透過媒介發起大量網路請求,使目標電腦的網路或資源耗盡,讓服務中斷或停止,阻礙正常使用者的訪問,可以想像成攻擊者號召 1000 個人去麥當勞,但每個人只要一個番茄醬,櫃台大排長龍的隊伍會阻礙一般消費者購買,在網路世界中這就是一種 Dos 或 DDoS 的攻擊。

DDoS 的防禦方式有三大類: 入侵檢測、流量過濾、多重驗證,以下有幾種防禦的方法

  1. 防火牆: 設定規則阻止不正常的 IP,像是只限定國內的 IP 可以連結,國外的通通拒絕,這種防禦方式簡單,但也容易誤封正常使用者,另外攻擊者擁有大量變動的 IP,靠這種方法很難每個都防禦
  2. 交換器: 可以設定流速限制,只要流量在進入伺服器時是適當的,伺服器就不會崩潰,但在正常使用者那側還是一樣連不上
  3. 黑洞引導: 將所有受攻擊電腦的通訊全部傳送至一個不存在的位置,或是足夠處理大量流量的網路裝置商,但一樣在正常使用者那側還是連不上
  4. 流量清洗: 想辦法找出正常流量和攻擊的流量,將兩者分開來,只接受正常使用者拒絕攻擊者,但難處是要怎麼分,現在很多研究想要透過 AI 來區分這些流量

參考資料: https://zh.wikipedia.org/zh-tw/%E9%98%BB%E6%96%B7%E6%9C%8D%E5%8B%99%E6%94%BB%E6%93%8A


上一篇
Cyber Kill Chain
下一篇
DDoS 的攻擊方式
系列文
資安相關的隨手筆記31
.
圖片
  直播研討會

尚未有邦友留言

立即登入留言