Hybrid IP Traceback Scheme with Efficient Packet Logging

課程 : 論文研討
日期 : 2011.12.16
時間 : 14:00 ~ 15:30
地點 : S516
題目：Hybrid IP Traceback Scheme with Efficient Packet Logging
講者 : 中原大學 楊明豪教授
報告 : 資工研一 00366146 林季謙

現在網路世界的蓬勃發展，除了帶給人們快速便利之外，當然也會衍發出新的問題，網路安全也是大家越來越重視的問題，網路攻擊的方式很多，今天有講到像是DOS攻擊。
DoS攻擊是利用網路上已被攻陷的電腦作為「喪屍」，向某一特定的目標電腦發動密集式的「拒絕服務」要求，藉以把目標電腦的網路資源及系統資源耗盡，使之無法向真正正常請求的使用者提供服務。駭客透過將一個個「喪屍」或者稱為「肉雞」組成喪屍網路（即Botnet），就可以發動大規模DDoS或SYN洪水網路攻擊，或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發，癱瘓預定標的受雇攻擊競爭對手等商業活動。
而攻擊方式有很多種，像是SYN flood、LAND attack、ICMP floods、ping of death等方式，下面是這幾種攻擊方式的介紹。

SYN flood
SYN flood是一種駭客透過向伺服端發送虛假的包以欺騙伺服器的做法。具體說，就是將包中的原IP位址設定為不存在或不合法的值。伺服器一旦接受到該封包便會返回接受請求包，但實際上這個包永遠返回不到來源處的電腦。這種做法使伺服器必需開啟自己的監聽埠不斷等待，也就浪費了系統各方面的資源。

LAND attack
這種攻擊方式與SYN floods類似，不過在LAND attack攻擊包中的原位址和標的位址都是攻擊物件的IP。這種攻擊會導致被攻擊的機器無窮迴圈，最終耗盡資源而當機。

ICMP floods
ICMP floods是透過向未良好設定的路由器發送廣播資訊佔用系統資源的做法。

ping of death
ping of death是產生超過IP協定能容忍的封包數，若系統沒有檢查機制，就會宕機。

TearDrop
每個資料要傳送前，該封包都會經過切割，每個小切割都會記錄位移的資訊，以便重組，但此攻擊模式就是捏造位移資訊，造成重組時發生問題，造成錯誤。

Application level floods
與前面敘說的攻擊方式不同，Application level floods主要是針對應用軟體層的，也就是高於OSI的。它同樣是以大量消耗系統資源為目的，透過向IIS這樣的網路服務程式提出無節制的資源申請來迫害正常的網路服務。