Day12【Web】网路攻击：DoS 与 DDoS

Dos 攻击

全称为 Denial-of-Service Attack
即「阻断服务攻击」，
亦被称作「洪水攻击」。

攻击者藉由不当方式占用系统分享资源
如 CPU 、网路、硬碟等方式，
干扰正常系统运作的进行。

不同於一般网路入侵，
DoS 不一定需要取得
使用系统的权力即可达到目的。

最常见的 DoS 方式即是透过
所谓的讯息洪泛（Message Flood），
向攻击对象送出大量且无意义的网路讯息，
不管被攻击对象是否回应，
都会因网路频宽被占用，
而导致服务无法如常运作。

DDoS 攻击

全称为 Distributed Denial-of-Service Attack
中文称作「分散式阻断服务攻击」。

DDoS 是利用网路上因为恶意程序
而被控制的电脑作为跳板，
集中向某一特定的目标电脑密集送出
大量且无意义的网路讯息，
藉以把目标电脑的网路资源及系统资源耗尽。

因为其目的是耗尽目标的资源来阻断服务，有时又被称为第 7 层 DDoS 攻击（即 OSI 模型的第 7 层应用层遭受攻击）。

阻断服务攻击通常难以防御，
因为恶意流量和合法流量往往并不容易区分。

包含症状

• 网路异常缓慢（打开档案或存取网站）
• 特定网站无法存取
• 无法存取任何网站
• 垃圾邮件的数量急剧增加
• 无线或有线网路连接异常断开
• 长时间尝试存取网站或任何网际网路服务时被拒绝
• 服务器容易断线、卡顿、lag

处理方式

阻断服务攻击的防御方式通常为
入侵检测、流量过滤和多重验证，
主要目的是过滤堵塞网路频宽的流量，
让正常的流量可正常通过。

大致有以下方式：

• 防火墙：设定规则允许或拒绝特定通讯协定、port 或 IP 位址，能有效地防止从启动防火墙後的电脑发起攻击。
• 交换机：有些交换机提供自动速度限制、流量整形、後期连接、深度包检测和假 IP 过滤功能，可以检测并过滤阻断服务攻击。
• 路由器：和交换机类似，路由器也有一定的速度限制和存取控制能力，然而大多数路由器很容易受到攻击影响。
• 黑洞启动：将所有受攻击电脑的通信全部传送至一个「黑洞」（空介面或不存在的电脑位址）或者有足够能力处理洪流的网路装置商，以避免网路受到较大影响。
• 流量清洗：通过DDoS防御软件的处理，将异常的来源过滤、剔除，再将安全的流量引导回服务器，

参考资料：

• 阻断服务攻击 - 维基百科
• 什麽是 DDoS 攻击？
• 何谓DOS、DDOS
• 3 分钟认识 DDoS 攻击及如何防护