日期 : 2011.12.16
時間 : 13:50 ~ 15:40
地點 : S516
演講者: 中原大學-楊明豪
作者 : 資工研一 呂卓燃
Dos( 分散式阻斷服務攻擊 ) ,是一種一對一的網路攻擊方式,
攻擊方藉由不斷的占用CPU、網路、硬碟...等方式達到干擾系統的正常運作,
相較於一般的網路入侵,Dos不需要取的系統的使用權限就可以達到目的,
常見到的就是透過Message Flood的方式攻擊,
讓攻擊對象會收到大量無意義的網路訊息,造成頻寬的占用。
DDoS算是DoS的一種,只是以多對一的方式,
同時對一個攻擊目標發動攻擊,而被攻擊的對象,通常是已遭受入侵但不自知。
由於這種攻擊方式大多數以遙控方式,利用替死鬼行兇,
因此不僅難以預防,追查起來更是不容易。
最糟的是可以在網站上隨意取得發動攻擊的程式,
而攻擊的方式及步驟如下:
1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式,入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊程式。
3. 經由主控端,遙控這些攻擊程式,同時對選定目標發動攻擊。
攻擊方可以由Client端控制主控程式,再由主控程式驅動攻擊程式,
在同一時間攻擊由攻擊者選定的對象,
而主控程式與攻擊程式則都是在事先已被攻佔的網站中執行。
參考資料:
沒有留言:
張貼留言