DDOS攻擊是什麼?常見的攻擊手法及四種防禦方式一次搞清楚

DDoS有很多種形式,讓我們一起來了解吧!

2021-10-01
by 樂雲

DDOS攻擊是什麼?常見的攻擊手法及四種防禦方式一次搞清楚

DDos攻擊全名為分散式阻斷服務攻擊 distributed denial-of-service attack,為Dos攻擊(denial-of-service attack,阻斷服務攻擊)的升級版,目的是讓網路系統的功能癱瘓或資源耗盡,迫使網頁或遊戲伺服器中斷服務,導致正常用戶無法正常使用網頁功能或進行遊戲。
.DoS攻擊 (denial-of-service attack)
一對一攻擊
Dos攻擊是透過攻擊主機的特定漏洞,造成網路功能異常、系統當機且無法提供正常的網路服務,形成阻斷服務攻擊

.DDoS攻擊 (distributed denial-of-service attack)
多對一攻擊
DDoS攻擊是透過多台被駭客控制之”殭屍主機(Zombies)”,向受害主機進行DoS攻擊,進而造成其網路阻塞或伺服器資源耗盡以致阻斷服務

早期電腦不像今天如此發達,只要攻擊方電腦性能高於被攻擊方,Dos攻擊就容易達到目的,不過如今電腦科技的進步,單純Dos攻擊幾乎能成功防禦,所以多對一的DDos攻擊就成為駭客愛用的攻擊手法之一。

從網路協定層級來看,這些攻擊在網路層 (Layer 3)、傳輸層 (Layer 4)、展示層 (Layer 6) 和應用程式層 (Layer 7) 最常見。

為什麼會有DDoS攻擊?

最主要為以下 5 點原因:
.政治報復 .駭客勒索 .同業競爭 .惡作劇 .資料竊取
使其網站癱瘓、資料外洩、造成客戶抱怨

DDOS常見攻擊手法可分為針對頻寬與資源兩種類型的消耗攻擊

.頻寬消耗型攻擊
DDoS頻寬消耗攻擊可以分為兩個不同的層次;洪泛攻擊或放大攻擊。洪泛攻擊的特點是利用殭屍程式傳送大量流量至受損的受害者系統,目的在於堵塞其寬頻。放大攻擊與其類似,是通過惡意放大流量限制受害者系統的寬頻;其特點是利用殭屍程式通過偽造的源IP(即攻擊目標IP)向某些存在漏洞的伺服器傳送請求,伺服器在處理請求後向偽造的源IP傳送應答,由於這些服務的特殊性導致應答包比請求包更長,因此使用少量的寬頻就能使伺服器傳送大量的應答到目標主機上。
.資源消耗型攻擊
SYN flood
利用網路TCP網路三項交握特點持續進行SYN請求封包發送,並且不帶ACK確認封包,讓伺服器無止盡暫存SYN封包,進而達到阻斷服務的目的。

殭屍網路攻擊
殭屍網路是指大量被命令與控制(C&C)伺服器所控制的網際網路主機群。攻擊者傳播惡意軟體並組成自己的殭屍網路。殭屍網路難於檢測的原因是,殭屍主機只有在執行特定指令時才會與伺服器進行通訊,使得它們隱蔽且不易察覺。殭屍網路根據網路通訊協定的不同分為IRC、HTTP或P2P類等。
.防禦方式
阻斷服務攻擊的防禦方式通常為入侵檢測,流量過濾和多重驗證,旨在堵塞網路頻寬的流量將被過濾,而正常的流量可正常通過。

防火牆(Firewall)
防火牆可以設定簡單規則來允許貨阻擋特定通訊協定、埠號以及IP位置。當攻擊從少數不正常的IP位址發出時,可以簡單的使用拒絕規則阻止一切從攻擊源IP發出的通信。
複雜攻擊難以用簡單規則來阻止,例如80埠(網頁服務)遭受攻擊時不可能拒絕埠所有的通信,因為其同時會阻止合法流量。此外,防火牆可能處於網路架構中過後的位置,路由器可能在惡意流量達到防火牆前即被攻擊影響。然而,防火牆能有效地防止用戶從啟動防火牆後的電腦發起攻擊。

交換機(Switch)
大多數交換機有一定的速度限制和存取控制能力。有些交換機提供自動速度限制、流量整形、後期連接、深度包檢測和假IP過濾功能,已偵測和修復DDoS攻擊。

路由器(Router)
和交換機類似,路由器也有一定的速度限制和存取控制能力,而大多數路由器很容易受到攻擊影響。

流量清洗(Clean pipes)
當流量被送到DDoS防護清洗中心時,通過採用抗DDoS軟體處理,將正常流量和惡意流量區分出來。正常的流量則回注回客戶網站。這樣一來可站點能夠保持正常的運作,處理真實用戶存取網站帶來的合法流量。

Cloudflare 提供

最全面的資安防護

Cloudflare 提供 DDoS 無限防禦,吸收突發性的惡意流量攻擊,不額外收費
提供網路層,第三、四、七層防禦
讚分享
11