Hybrid IP Traceback Scheme with Efficient Packet Logging

課程 : 專題講座
日期 : 2011.12.16
時間 : 14:00 ~ 15:30
地點 : S516
作者 : 資工產碩(一) — 00366511吳家隆
講者 : 中原大學-楊明豪

分散式阻斷服務攻擊，亦稱作洪水攻擊，通常簡稱為DDoS或DoS（即「Distributed Denial of Service」的縮寫）。顧名思義，即是利用網路上已被攻陷的電腦作為「喪屍」，向某一特定的目標電腦發動密集式的「拒絕服務」要求，藉以把目標電腦的網路資源及系統資源耗盡，使之無法向真正正常請求的使用者提供服務。駭客透過將一個個「喪屍」或者稱為「肉雞」組成喪屍網路（即Botnet），就可以發動大規模DDoS或SYN洪水網路攻擊，或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發，癱瘓預定標的受雇攻擊競爭對手等商業活動。

http://zh.wikipedia.org/wiki/%E5%88%86%E6%95%A3%E5%BC%8F%E9%98%BB%E6%96%B7%E6%9C%8D%E5%8B%99%E6%94%BB%E6%93%

DoS的攻擊方式是單挑，那DDoS就是聚眾圍毆了。

所謂的DDoS或DoS攻擊，就是利用網路資源有限的特質（記憶空間、流量、頻寬）以及一些網路服務或通訊協定上的漏洞，將這些有限資源吃乾抹淨，讓一般的正常使用者反而無法存取該服務或網站。舉例來說，攻擊者可以瞬間發送大量的封包給被攻擊者，導致對方系統一時間無法處理，進而使得被攻擊者所提供的服務或網站因此而停擺。

DDoS攻擊的程序

從附圖可以看出，DDoS攻擊程序包含四個階段與四種角色。

1.Client（客戶端）：攻擊者的系統。攻擊者先入侵幾個管理鬆散的網站，取得管理權限之後，便以這些被控制的主機為跳板，負責發動與監看攻擊的過程。

2.Host（主機端）：被入侵的網路主機。攻擊者可以直接控制這些主機，並利用它們去搜尋其他管理也很鬆散的主機或網站，並將惡意攻擊的網路服務程式殖入它們之內。

3.Agent（代理程式）：被殖入網路服務程式的網站或系統。雖然攻擊者無法直接控制這些電腦，但它們可以放大封包攻擊的總量，並且可以隱藏真實的攻擊來源。

4.Target（目標）：被攻擊的目標。這個毫無抵抗能力的無辜者將會受到無情的轟炸。

對付DDoS攻擊的方法

DDoS攻擊是沒有特效藥可解的，因為攻擊者可以偽造ip位置或改變攻擊模式，令被攻擊者防不勝防。所以只有預防一途，才是最好的處理手段。首先要避免自己的電腦成為別人的跳板，不要製造管理上的漏洞（例如設定一個太簡單的管理員帳號與密碼）；另外也有隨時注意資安或網路安全方面的情報，避免自己的電腦被殖入攻擊程式而不自知。

PC Office電子報  http://epaper.pchome.com.tw/adm/brief_left.htm?s_code=0185

http://blog.xuite.net/kwjan/680324/8800137