多種DDoS攻擊手法的共同特點是利用網絡輔助設備或機器服務協定,將不正常或帶有欺騙性請求封包放大、堆疊和複製,令目標系統癱瘓。攻擊者利用這些協定突破,一是輔助設備或機器低度設防;另一原因是你根本不可能把輔助服務協定關掉,因為有機會令系統無法連接其他設備,對使用者造成不便,往往讓攻擊者有機可乘。
例如第七種DDoS攻擊手法SSDP Flood,全名為「簡單服務發現協定」,是構成即插即用(UPnP)技術核心協定之一。你買回來的打印機、掃描器或其他設備,只要加到內部區域網絡,電腦就能馬上發現,並讓你毋須下載驅動軟件即能使用。然而攻擊者利用這個協定誘使內部使用者,透過電郵或社交軟件打開來歷不明檔案,內藏的木馬或間諜軟件就會啟動,利用內置封包製造器,向同一網域內接受SSDP協定的機器,發出帶有欺騙性請求封包,並強制系統設備理解及回應,直到耗盡資源被強制下線或重啟。
基於攻擊者可利用眾多協定作DDoS攻擊,所以我們勸說客戶,如果系統有輔助設備,一定要放在安全監控內,或盡量對其進行網域保護,並時常保持最新版本,降低被入侵風險。第八種攻擊手法是較多人認識的HTTP DDoS攻擊。攻擊者透過木馬、蛔蟲、病毒或間諜軟件,操控大量已連接互聯網電腦或設備,並透過隱藏控制中心,命令這些「喪屍電腦」對目標系統進行大量正常請求,把目標負載量或頻寬完全消耗和堵塞為止。
HTTP DDoS攻擊非常難防禦,原因是喪屍電腦和設備都有真實IP,甚至它們本來就是你的用戶,而且是正常請求,分別只是它們被操縱,而且數量驚人!情況就如喪屍電影中,你所有客戶、鄰居和朋友突然變成喪屍,並同一時間擠到你家門口,你根本不可能預防,只有發現它們行為異常時,嘗試透過分流控制,避免耗盡資源。
TOZ聯合創辦人
龐博文
暗網潛航——DDoS(三):魑魅魍魎(四)
其他
更多- 暗網潛航——社交媒體私隱保障2021-04-12
- 暗網潛航——藍牙安全風險2021-03-29
- 暗網潛航——電動車與信息安全2021-03-22
- 暗網潛航——安心出行與電子支付2021-03-15
- 暗網潛航——開源安全嗎?2021-03-08
- 暗網潛航——人面識別2021-03-01
- 暗網潛航——電話卡實名制2021-02-22
- 暗網潛航——加密貨幣值得投資?(三)2021-02-08
- 暗網潛航——加密貨幣值得投資?(二)2021-02-01
- 暗網潛航——加密貨幣值得投資?(一)2021-01-25
- 暗網潛航——DDoS(四):攻守相赴(五)2021-01-18
- 暗網潛航——DDoS(四):攻守相赴(四)2021-01-11
- 暗網潛航——DDoS(四):攻守相赴(三)2021-01-04
- 暗網潛航——DDoS(四):攻守相赴(二)2020-12-28
- 暗網潛航——DDoS(四):攻守相赴(一)2020-12-21
- 暗網潛航——DDoS(三):魑魅魍魎(七)2020-12-14
- 暗網潛航——DDoS(三):魑魅魍魎(六)2020-12-07
- 暗網潛航——DDoS(三):魑魅魍魎(五)2020-11-30
- 暗網潛航——DDoS(三):魑魅魍魎(四)2020-11-23
- 暗網潛航——DDoS(三):魑魅魍魎(三)2020-11-16
- 暗網潛航——DDoS(三):魑魅魍魎 (二)2020-11-09
- 暗網潛航——DDoS(三):魑魅魍魎(一)2020-11-02
- 暗網潛航——DDoS(二)︰百鬼夜行2020-10-19
- 暗網潛航——DDoS(一):撒豆成兵2020-10-12
- 暗網潛航——電子靶場:我自一口真氣足2020-10-05
- 暗網潛航——電子靶場:洞曉病源2020-09-28