Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入
博客來購書 | 《主管這樣帶人就對了!》
貝殼鯨魚兒童程式啟蒙教育課程(點我去報名)

此話題中所有文章數: 4 [ 話題狀態: 一般 ]
上一話題 此文章已經觀看 3619 次 而且有 篇回應 下一話題
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6688

Twitter 斷線過後:完全瞭解DoS攻擊



ZDNet 新聞做得真有水準,報新聞還把技術主角清楚編輯進來,掌聲鼓勵!

何謂 DoS 阻斷服務攻擊?
denial-of-service ,簡稱DoS,主要是要干擾網站的存取或網際網路服務。

小惡魔孤陋寡聞,原來有人把你電腦插頭拔掉,這也算是很基本的DoS攻擊。
更有趣的是:Finjan一份研究顯示,有個地下網路組織有提供殭屍網路的租賃,一台殭屍電腦計價為5美分至10美分。

恐怖的是除非有人出面承認,否則這類DoS攻擊都難以追查幕後藏鏡人。
連前陣子美國政府網站遭到DoS攻擊,至今成因依然是個謎。

千萬不要亂開來路不明的信件,甚至是以朋友信箱寄來的都要保持懷疑,因為你朋友的信箱搞不好早就被綁架了(我有同學就是這樣自動發病毒信件給大家!)。


要把網站弄到掛點需要多少台殭屍電腦?

這得看目標網站的資源、伺服器與頻寬等因素而定。一般網站可能得動用到2萬5000台至5萬台殭屍電腦才打得下來,規模小一點的網站則只需1萬台即可,資安專家Kevin Stevens如此表示。

追查得到是誰發起DoS攻擊的嗎?

除非有人出面承認,否則這類DoS攻擊都難以追查幕後藏鏡人,這是因為攻擊者都是透過proxy來發出流量,因此無法直接追查到源頭,即使調查員有辦法查到某台殭屍電腦也沒輒,更何況殭屍電腦也可能是位於海外。

比如前陣子發生美國與韓國政府網站遭到DoS攻擊,至今成因依然是個謎。

DoS攻擊的殺傷力有多強?

DoS會造成目標網站完全斷線,導致網友在某段期間內無法存取,比如這次的Twitter這樣,也或者只影響局部性能,讓網站速度變慢。

DDoS要如何避免或防範?

這沒有百分之百的保險方式,公司可以做的是降低風險,比如多買一點伺服器跟頻寬,並把內容放在備援伺服器上。企業也可限制Web伺服器同一時間的連線數量,並設定防火牆來攔阻DDoS攻擊擅於採用的特定類型資料。

另外,企業還可要求ISP限定頻寬,並攔下來自攻擊方的IP位址。有些廠商有提供DoS偵測軟體,網站也可設定讓伺服器去偵測流量模式,並自動擋下涉及攻擊的IP位址。

一旦攻擊發生後,公司可嘗試把流量導引至無效的IP位址,或稱黑洞,趨勢科技的David Perry如此表示。

更多DDoS這方面趨吉避凶的資訊可參考 SANS 網站US-CERT 網站

個人要如何避免自己的電腦成為DDoS攻擊的幫凶?

要避免電腦沾上任何惡意程式,你必須安裝最新的軟體修補程式(包括作業系統),更新防毒軟體等資安軟體,考慮讓瀏覽器自動安裝更新程式,同時在開啟附件檔或造訪網站時要特別謹慎。


ZDNet
http://www.zdnet.com.tw/news/comm/0,2000085675,20140101-2,00.htm

dos攻擊 dos 攻擊 何謂ddos dos攻擊程式
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
----------------------------------------
[編輯文章 3 次, 最後修改: jieh 於 2013/8/28 下午 04:29:08]

[2009/8/21 上午 12:34:24] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 Moonnight
《護衛隊長》
文章: 726

Re: Twitter 斷線過後:完全瞭解DoS攻擊

2000年我服務的地方也常被DOS攻擊。

那時頻寬很小,連外才 1.5M bits.每次被攻擊都覺得 router 快燒起來了...-_-

不過覺得耿耿於懷的是某次,那時才發現被攻擊沒多久,就接到電話。對方嗆說要告我們,因為它們的網路都是我們的封包。

不過經過檢查封包後,才發現它們是 source , 我們是 target ...
事實上是我們被它們攻擊 ...-_-

真是機車..

不過,經歷了數次攻擊後才知道, router 的功能其實很強。
其實是有很多方式可以減少被攻擊的效果。
[2009/8/28 上午 12:47:41] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6688

Re: Twitter 斷線過後:完全瞭解DoS攻擊

 
不過經過檢查封包後,才發現它們是 source , 我們是 target ...
事實上是我們被它們攻擊 ...-_-

真是機車..


這個好笑~~~ 我覺得以我衝動的個性很容易幹出這檔事情,所以還是三思而後行,別逮到一點點表面的證據,就妄下定論 :P
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2009/8/29 上午 04:06:42] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6688

Re: Twitter 斷線過後:完全瞭解DoS攻擊

+
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2011/9/11 上午 03:14:46] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
[顯示可以列印的版本]