日期:12/16
時間:14:00-15:30
地點:S516
講題:Hybrid IP Traceback Scheme with Efficient Packet Logging
演講者: 中原大學資工系-楊明豪教授
姓名:吳姿瑩
學號:00366173
分散式阻斷服務 (Distributed Denial of Service, DDoS) 攻擊方法是利用分散於不同地方的多部電腦主機,發送大量偽造來源地址 (spoofed source IP addresses) 的封包,在一段期間內透過傳送大量且密集的封包至特定網站,使該網站無法立即處理這些封包而導致癱瘓,進而造成網路用戶無法連上該網站而被阻絕在外。 DDoS 攻擊對網站本身而言,並不具破壞性,只是造成系統無法即時處理駭客所送來的大量訊息而停滯或當機。將目標網路電腦主機伺服器癱瘓,使得網路擁擠,正常接線者無法連上主機。
面對DDoS 攻擊的因應觀念:
1系統維持運作
網路的價值之一就是24小時無遠弗屆的傳播力,因此不論是否遭受攻擊,最重要的事情就是維持運作,讓 Up time 維持 99.9999% 的高標準。系統持續運作之下,管理人員才有辦法進行危機處理,否則一切都是空談。
2. 服務不至中斷
維持服務的先決條件就是確定那些人是人,而不是機器。通常,這可以由 IP 白名單(例如經常持續造訪的IP)、已認證的會員,再來就是合理瀏覽的IP。一般來說,正常的訪客都要數秒以上才會切換網頁,太快的速度就有問題。
3. 資訊產出效率
通常流量大的網站會盡可能將網頁轉成 static HTML 的型式,目的就是減少產出網頁所耗費的 CPU 時間。但對於眾多以資料庫為基礎的網站卻因為程式邏輯而有轉換上的困難。這時,可以透過 output buffer 的轉向,將程式所產生的內容轉存為 static html 或者存入 memory cache 的記憶體空間。作為動態的 cache 系統,來提昇資訊產出的效率。
沒有留言:
張貼留言