iT邦幫忙

2025 iThome 鐵人賽

DAY 25
0
Security

資訊安全學習大作戰系列 第 25

資訊安全學習大作戰Day25-DoS

  • 分享至 

  • xImage
  •  

說完網路層,今天要來說前面協定提到的一些攻擊。

在最初DoS,是單點阻斷服務,由單一來源發起連線使目標伺服器資源(CPU、記憶體、頻寬等)耗盡,導致服務無法對使用者提供回應。但對於現在網路防禦設備只使用DoS可能已經負擔的起,但面對DDoS還是會無法完全負擔。(比如前陣子新聞:Cloudflare緩解22.2 Tbps新一波DDoS攻擊)
可以想成一間店(伺服器)遇到一位找麻煩(攻擊)的奧客(駭客用的網路設備),可能還好? 但如果從1位-> 10位 -> 100位到100萬位,每X10那個應付等級就是不一樣的。
因此從1位以上就是DDoS,分散式阻斷服務。

DDoS可以分為4種類型:流量型攻擊、協定型攻擊、應用層攻擊、放大反射攻擊。

  1. 流量型攻擊:專門消耗目標伺服器或網路服務供應商ISP的網路頻寬,使用超大量資料塞滿整個網路頻寬。(超大流量)
    就像駭客模擬很多人同時打電話到客服,把客服的線路佔滿了。讓真正要用客服的人無法使用。
    在這攻擊很常使用:UDP Flood、ICMP Flood。
    主要在傳輸層和網路層發生。

剩下的明天再說~

參考資料:Cloudflare緩解22.2 Tbps新一波DDoS攻擊


上一篇
資訊安全學習大作戰Day24-IPsec
系列文
資訊安全學習大作戰25
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言