iT邦幫忙

2024 iThome 鐵人賽

DAY 23
0
Security

腳本小子的滲透測試學習筆記系列 第 23

第23天:CEH第十章阻斷服務攻擊

  • 分享至 

  • xImage
  •  

什麼是 DoS 攻擊?

阻斷服務攻擊(Denial-of-Service,DoS)是一種針對電腦或網路的攻擊,旨在減少、限制或防止合法用戶對系統資源的訪問。在 DoS 攻擊中,攻擊者透過向受害者系統發送大量非合法服務請求或流量,超載其資源,進而使系統或服務無法正常運行,或至少顯著降低其效能。

在 DoS 攻擊中,攻擊者會使用非合法的服務請求或流量來淹沒受害者的系統,消耗所有可用頻寬或資源,從而導致合法用戶無法訪問網站或服務。DoS 攻擊的目標是阻止合法用戶使用系統資源,而非獲取對系統的未經授權訪問或破壞數據。

DoS 攻擊的類型

以下是幾種常見的 DoS 攻擊類型:

  • 淹沒受害者系統:透過大量流量超載系統,使其無法處理所有請求。
  • 淹沒服務:例如向 Internet Relay Chat(IRC)發送超過其可處理事件數量的事件。
  • 崩潰 TCP/IP 協議堆棧:透過發送損壞的數據包來破壞 TCP/IP 堆疊的正常運行。
  • 異常方式互動崩潰服務:透過非預期方式與服務進行互動,導致其崩潰。
  • 使系統進入無限迴圈:使系統進入無限迴圈的狀態,從而無法回應其他請求。

DoS 攻擊主要的目標是阻止合法用戶使用系統資源,而不是取得對系統的未經授權存取或損壞數據。了解 DoS 攻擊的方式可以幫助我們更好地保護網路和系統免受此類攻擊的威脅。


什麼是 DDoS 攻擊?

分散式阻斷服務攻擊(Distributed Denial-of-Service,DDoS)是一種協調性的攻擊,它涉及大量受感染的系統(例如:殭屍網路,Botnet)同時攻擊單一目標,從而阻斷合法用戶對目標系統的服務訪問。

DDoS 攻擊通常通過以下過程進行:

  1. 攻擊者設置一個指揮控制(C&C)伺服器(Handler)。
  2. Handler 透過網路感染大量電腦並使其變成殭屍電腦(Zombie)。
  3. 殭屍電腦接收到 Handler 的指令,並同時向目標伺服器發起攻擊。
  4. 當所有殭屍電腦同時向目標伺服器發送大量流量或請求時,目標伺服器將不堪重負而無法正常運作,導致服務中斷。

DDoS 攻擊的影響

  • 聲譽損失(Loss of Goodwill):當網站或服務因 DDoS 攻擊無法訪問時,使用者對公司的信任可能會下降,從而影響品牌形象和聲譽。
  • 網路中斷(Disabled Network):網路流量超載會導致整個網路系統中斷,從而無法提供服務。
  • 財務損失(Financial Loss):DDoS 攻擊可能導致公司因服務中斷而失去潛在的收入,甚至需要支付額外的費用來恢復服務。
  • 組織癱瘓(Disabled Organization):嚴重的 DDoS 攻擊會使組織無法進行日常業務操作,對內部運營造成嚴重影響

上一篇
第22天:CEH第九章社交工程
下一篇
第24天:CEH第十一章會話劫持
系列文
腳本小子的滲透測試學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言