恐怖流量攻擊 Dos/DDos

隨著網路的蓬勃發展，越來越多人知道網路的方便以及好處，也衍生出越來越多攻擊方式，不法份子轉移注意力到網路中，大大小小的網站攻擊事件層出不窮。

本篇主要介紹恐怖流量攻擊 :

DoS (Denial of Service)阻斷服務攻擊

攻擊者藉由不當方式佔用系統分享資源 ( 例如： CPU 、網路、硬碟等 …) ，使目標電腦的網路或系統資源耗盡，服務暫時中斷或停止，導致其正常使用者無法存取。且 DoS 不一定需要取得系統使用的權力，就可以進行攻擊。

常見模式：

DoS 方式即是透過所謂的訊息洪泛 (Message Flood) :
向攻擊對象送出大量且無意義的網路訊息 request，不管被攻擊對象是否回應，都會因網路頻寬被佔用，而導致服務無法如常運作。

DDos (Distributed Denial of Service)分散式拒絕服務攻擊

DDos @aws.amazon

DDos 其實是 Dos 攻擊的其中一種方式。
不同地方的攻擊者，同時對一個或多個目標攻擊，

利用網路上因為惡意程式而被控制的電腦作為跳板，集中向某一特定的目標電腦密集的送出大量且無意義的網路訊息，藉以把目標電腦的網路資源及系統資源耗盡。
資料來源：教育部全球資訊網

如何找到多個攻擊者？

通常會透過中木馬程式的電腦，因為中木馬，所以電腦可以被操控去對別的伺服器攻擊。

搶票系統當機與 DDos 的模式相似

其實 DDos 的模式跟搶票系統有點像，也是透過世界各地很多台電腦對同一個伺服器進行連線，造成伺服器變慢或無法回應

DNS 也可以被攻擊

需要知道主機 IP 位置時，會需要向 DNS Server 去詢問，然後在前往得到的 IP 位置。

若發出很多 Request 給 DNS Server 時，這時候會發現有很多網頁都連不上，但這並不是那些網頁的伺服器掛掉，而是 DNS Server 掛掉了

tags: 前端筆記