什麼是DDoS攻擊?
DDoS攻擊全名為Distributed Denial-of-Service attack,又稱為分散式阻斷服務攻擊。簡單來說就是透過大量合法或偽造的封包或請求來佔用大量的網路&器材資源,達到癱瘓網路的目的,在更簡單的來說就是假如你開了間餐廳,餐廳一次最高可以容納50的人同時用餐,但隔壁的競爭店家雇用了100個人來你店裡不吃不喝的佔位,使你無法正常營業。大致上了解意思後,我們再來針對DDoS的形式簡單的介紹一下。DDoS攻擊具體可以分為兩種形式:頻寬消耗型以及資源消耗型。
頻寬消耗型:藉由傳送大量無效、或經惡意放大過的封包、請求,堵塞伺服器的頻寬,讓正常用戶沒辦法正常進入,甚至會使伺服器當機癱瘓。像是常見的UDP floods、ICMP floods、ping of death、淚滴攻擊等,其中UDP floods及ICMP floods屬於洪水攻擊,就是傳送大量無效的數據內容來攻擊伺服器,除了基礎的洪水攻擊外,也有像是利用IP協定的數據長度來當攻擊點的ping of death,以及捏造資料切割位移資訊,導致重組時發生問題的淚滴攻擊。
資源消耗型:資源消耗型與頻寬消耗型不同,資源消耗型主要是使目標伺服器迴圈式的不斷反覆進行無效的運作,使其網路資源被耗盡,並無法回覆正常使用者的請求等。這邊就拿最常聽到的協定分析攻擊(SYN floods)來講,協定分析攻擊就是利用網路TCP三向交握的特性,不斷的進行SYN請求封包發送,並不帶ACK確認封包,伺服器就會持續的暫存SYN封包,導致伺服器資源被消耗殆盡。
由於DDoS的技術層份太高了,所以這邊就不再繼續去追根究柢。一定有人想問那為什麼我們會被DDoS攻擊呢?一般來說攻擊者使用DDoS攻擊基本上就是幾種目的:
1.敲詐勒索:一般都是針對大公司、金融體系或是灰色地帶產業,先使用DDoS攻擊,然後再寄勒索信要求其繳”保護費”,否則將會繼續攻擊甚至使攻擊規模擴大。
2.惡意競爭:最常見的就屬遊戲公司及電商公司,這些目標的一大重點就是,用戶量大、同行競爭激烈以及對於用戶體驗要求非常高,尤其是遊戲產業,生命週期較短,很容易因為一段時間動不動就會LAG或是無法登入,就會流失非常多的用戶。
3.技術炫耀、攻擊測試、表達觀點
除了上面所說的幾種目的外,其實還有一種也蠻常見的原因,就是”躺槍”。因為大流量的DDoS會對伺服器帶來一個”連帶效應”,也就是攻擊者是對A進行攻擊,結果導致數據中心出現壅塞的情況,但是因為有其他的用戶與A共享數據中心的資源,所以就會導致共享資源的其他用戶也受到影響。
那DDoS要怎麼防範?被攻擊的時候該怎麼處理?
其實DDoS是非常難防範的,因為DDoS都會將攻擊進行包裝,而且也很難追蹤源頭,這也是DDoS雖然原理基本,但還是不會消失的原因。不過畢竟聊勝於無,還是可以加強系統對於DDoS的防範,下面提供兩種方式:
1. 防火牆:通過設定高強度的防火牆,用來限制異常IP的請求,加強篩選機制,可以大量降低無料資料佔用頻寬或消耗資源的可能性。
2. 伺服器:加強伺服器的效能及規格,可以在被DDoS攻擊時,爭取到更多的緩衝時間,及時針對攻擊模式制定應對方式,來降低傷害。
像上述所說的,增強了防範機制以外,還是得準備後手,來減少被攻擊後所造成的傷害。這邊舉了幾種常見的方式提供給大家作為參考:
1.黑洞:簡單來說就是在某些IP或某些IP段流量到達一定程度時,將這些IP流量導到黑洞裡,也就是一些空介面或是不存在的電腦位址,或是有足夠能力處理洪流的網路裝置商,透過這種方式來緩解DDoS帶來的影響。
2.流量清洗:這也是目前許多主機廠商會使用的方式,當被DDoS攻擊時,廠商會將流量導至DDoS清洗中,並透過抗DDoS軟體處理,將正常流量以及惡意流量區分開,並將正常流量再導回廠商主機,這樣雖然候影響網站的速度,但這樣就可以保持網站的正常運作。
講了這麼多,相信大家對於DDoS有大致上的了解了,雖然希望大家不要受到DDoS的攻擊,但還是要做好預防措施才保險喔!
留言列表
