暗網潛航——DDoS(二)︰百鬼夜行

  分散式阻斷服務攻擊(DDoS)主要有兩種攻擊手法,最終都是會癱瘓或干擾受害目標系統。第一種是「頻寬消耗型」,通過惡意、不正常的封包碎片,或利用漏洞和數學算式環迴反射,放大封包流量,堵塞受害目標系統的寬頻容量;另一種是「資源消耗型」,利用通訊協定反覆傳送指令,或指令其不斷無限循環,令受害目標處理器和記憶體耗盡資源直至逾時。

  「資源消耗型」更可以分別對目標網絡設備展開攻擊,例如路由器、伺服器或軟件應用程式層,可以說是非常全面而且變化多端的攻擊手法。如果將這兩種攻擊手法再進一步細分,可以在三個模式進行。第一個是「基礎設施層攻擊」,目標是網絡開放式通訊系統互連參考模型(OSI模型)第3層和第4層,癱瘓受害目標的基礎網絡設備,是最常見到的攻擊模式,雖然容易被偵測,但攻守雙方所耗用的資源龐大。

  第二個是「應用程式層攻擊」,則發生在OSI模型第6層和第7層,癱瘓受害目標軟件應用程式。由於應用程式有不同漏洞和邏輯錯誤,攻擊手法更多元化。

  第三種是將「基礎設施」和「應用程式」兩種攻擊手法混合而成的「混合式攻擊」。這種攻擊需要龐大資源及極高技巧,通常會先由針對路由器、網域名稱系統等網絡基礎設備展開第一波攻擊。其後每一波攻擊都會以消耗頻寬及資源為主題,還會夾雜通訊指令協定、軟件漏洞和邏輯錯誤等不同攻擊技巧。

  「混合式攻擊」是經攻擊方精心編排,並可長時間攻擊。2014年筆者曾與同伴在安全監控中心內,協助防守客戶的所有IP地址,抵擋過歷時四天四夜,每秒鐘有數千萬以上碎片封包的無間斷「混合式攻擊」。這就是坊間所說的「國家級攻擊」,甚至是「網絡戰爭」。

TOZ聯合創辦人

龐博文


hd