DDOS

tags: hsufh 👾

what is ddos?

ddos(denial-of-service attack)，亦稱洪水攻擊，是一種網路攻擊手法，其目的在於使目標電腦的網路或系統資源耗盡，使服務暫時中斷或停止，導致其正常用戶無法存取。

種類

• 頻寬消耗
  1. 洪泛攻擊
     • 利用 zombie 傳送大量流量到 victim, 癱瘓其系統
  2. 放大攻擊
     • 利用特殊服務放大流量(ex. DNS, SMTP)，佔據 victim 的寬頻
  • ex:
    1. UDP floods: 大量 UDP 封包會導致頻寬飽和，以至於其他合法的請求無法被服務
    2. ping of death: 產生超過 IP protocol 的封包數
    3. ICMP floods
    4. 淚滴攻擊: 發送損壞的 IP，使得 TCP/IP 重組封包時出現錯誤
• 資源消耗
  • SYN flood: 傳送大量的 SYN 請求，victim 回傳 SYN 與 ACK 後沒有得到回覆，將會等待該 TCP SYN 請求超時
  • LAND 攻擊: 傳送精心設計、具有相同 source and destination 的封包，使其進入無窮迴圈
  • distributed HTTP blood: 傳送大量合法請求
  • 殭屍網路攻擊
  • application level floods: 高於 OSI 的服務

• 用 OSI(Open System Interconnection Model) 來劃分攻擊
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
  • 應用層 (L7)

防禦

1. firewall
2. 流量清洗

reference

• wiki
• 什麼是 ddos