|
|
| 首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入 |
 |
Blueimp » 列出所有討論區 » 討論區: 資訊安全 |
|
|
| 此話題中所有文章數: 4 [ 話題狀態: 一般 ] | |
|
Twitter 斷線過後:完全瞭解 DoS 攻擊ZDNet 新聞做得真有水準,報新聞還把技術主角清楚編輯進來,掌聲鼓勵!何謂 DoS 阻斷服務攻擊? Denial-of-Service Attack,簡稱 DoS,主要是要干擾網站的存取或網際網路服務。 小惡魔孤陋寡聞,原來有人把你電腦插頭拔掉,這也算是很基本的 DoS 攻擊。 ㄜ...... DDoS:分散式阻斷服務攻擊(Distributed Denial-of-Service Attack) 更有趣的是 Finjan 一份研究顯示,有個地下網路組織有提供殭屍網路的租賃,一台殭屍電腦計價為 5 美分至 10 美分。 恐怖的是除非有人出面承認,否則這類 DoS 攻擊都難以追查幕後藏鏡人。 連前陣子美國政府網站遭到 DoS 攻擊,至今成因依然是個謎。 千萬不要亂開來路不明的信件,甚至是以朋友信箱寄來的都要保持懷疑,因為你朋友的信箱搞不好早就被綁架了(我有同學就是這樣自動發病毒信件給大家!)。 要把網站弄到掛點需要多少台殭屍電腦? 這得看目標網站的資源、伺服器與頻寬等因素而定。一般網站可能得動用到 2 萬 5000 台至 5 萬台殭屍電腦才打得下來,規模小一點的網站則只需 1 萬台即可,資安專家 Kevin Stevens 如此表示。 追查得到是誰發起 DoS 攻擊的嗎? 除非有人出面承認,否則這類 DoS 攻擊都難以追查幕後藏鏡人,這是因為攻擊者都是透過 proxy 來發出流量,因此無法直接追查到源頭,即使調查員有辦法查到某台殭屍電腦也沒輒,更何況殭屍電腦也可能是位於海外。 比如前陣子發生美國與韓國政府網站遭到 DoS 攻擊,至今成因依然是個謎。 DoS 攻擊的殺傷力有多強? DoS 會造成目標網站完全斷線,導致網友在某段期間內無法存取,比如這次的 Twitter 這樣,也或者只影響局部性能,讓網站速度變慢。 DDoS 要如何避免或防範? 這沒有百分之百的保險方式,公司可以做的是降低風險,比如多買一點伺服器跟頻寬,並把內容放在備援伺服器上。企業也可限制Web伺服器同一時間的連線數量,並設定防火牆來攔阻 DDoS 攻擊擅於採用的特定類型資料。 另外,企業還可要求 ISP 限定頻寬,並攔下來自攻擊方的 IP 位址。有些廠商有提供 DoS 偵測軟體,網站也可設定讓伺服器去偵測流量模式,並自動擋下涉及攻擊的 IP 位址。 一旦攻擊發生後,公司可嘗試把流量導引至無效的 IP 位址,或稱黑洞,趨勢科技的 David Perry 如此表示。 更多 DDoS 這方面趨吉避凶的資訊可參考 SANS 網站 或 US-CERT 網站 。 個人要如何避免自己的電腦成為 DDoS 攻擊的幫凶? 要避免電腦沾上任何惡意程式,你必須安裝最新的軟體修補程式(包括作業系統),更新防毒軟體等資安軟體,考慮讓瀏覽器自動安裝更新程式,同時在開啟附件檔或造訪網站時要特別謹慎。 資料來源:ZDNet dos攻擊 dos 攻擊 何謂ddos dos攻擊程式 ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 ---------------------------------------- [編輯文章 7 次, 最後修改: jieh 於 2023/7/7 下午 06:12:16] |
||||
|
Re: Twitter 斷線過後:完全瞭解DoS攻擊2000年我服務的地方也常被DOS攻擊。那時頻寬很小,連外才 1.5M bits.每次被攻擊都覺得 router 快燒起來了...-_- 不過覺得耿耿於懷的是某次,那時才發現被攻擊沒多久,就接到電話。對方嗆說要告我們,因為它們的網路都是我們的封包。 不過經過檢查封包後,才發現它們是 source , 我們是 target ... 事實上是我們被它們攻擊 ...-_- 真是機車.. 不過,經歷了數次攻擊後才知道, router 的功能其實很強。 其實是有很多方式可以減少被攻擊的效果。 |
||||
|
Re: Twitter 斷線過後:完全瞭解DoS攻擊
這個好笑~~~ 我覺得以我衝動的個性很容易幹出這檔事情,所以還是三思而後行,別逮到一點點表面的證據,就妄下定論 :P ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 |
||||||
|
Re: Twitter 斷線過後:完全瞭解DoS攻擊+---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 |
||||
|
