什麼是分散式阻斷服務(DDoS)攻擊?

 

DDoS攻擊的邏輯可以用一個比喻來解釋。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。

超過十億使用者的網際網路已經成為企業和個人取得資訊、進行銀行業務、購物、與人交流,以及透過社群媒體平台來找到受眾的管道。這一切便利的背後是它面對破壞時很脆弱。網路犯罪分子有方法和能力來竊取資料或阻止正常系統運作,動機可能是產業間諜或金錢利益,甚至是駭客激進主義和政治目的。

ddos

過去幾年,分散式阻斷服務(DDoS)攻擊已經成為私人企業和公家單位日漸嚴重的安全問題。DDoS攻擊在規模上和影響上都在升級。同時也朝向更大高峰頻寬(Peak Bandwidth)和更長攻擊時間。DDoS攻擊不僅僅是激進駭客主義Hacktivism的工具,也被拿來進行敲詐勒索 。2013年到2015年間的DDoS攻擊相關事件和趨勢顯示平均高峰頻寬(Peak Bandwidth)增加了一倍。

在2014年底香港佔中事件發生後,CloudFlare執行長Matthew Prince指出該地的獨立媒體網站遭遇史上最大的DDoS攻擊。根據 Prince 陳述,這波攻擊比之前的紀錄保持者 – 2014年初在歐洲出現的每秒400GB的攻擊還要大。

*編按:2014年6月20日到6月29日,香港「佔領中環」行動發起電子公投。該手機投票系統的站點服務分別由亞馬遜(Amazon Web Services, AWS)、CloudFlare與通域存網(UDomain)三家網路服務供應商提供。

《延伸閱讀》
物聯網( IoT) | DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎?
Mirai 原始碼流傳之後….面對轉戰家用網路的殭屍大軍, 光在大門上鎖是不夠的
Mirai 殭屍網路成為鎂光燈焦點後, IOT物聯網威脅將成為主流?
APT 攻擊者偏好的DDOS 分散式阻斷服務攻擊與密碼擷取工具,自我更新更厲”駭”

 

什麼是DDoS攻擊?

DDoS攻擊的目的是要中斷或關閉網路、服務或網站。DDoS攻擊就是攻擊者利用異地電腦組成的「Botnet傀儡殭屍網路」來灌爆另一系統的連線或處理程式,讓它無法提供服務給其他合法流量。成功DDoS攻擊的目標和結果會讓目標伺服器無法提供網站服務。

它如何運作?

DDoS攻擊的邏輯可以用一個比喻來解釋。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。

對網頁伺服器的DDoS攻擊原理也一樣,因為到網頁伺服器處理請求前,幾乎無法從正常流量中分辨出攻擊流量。當企業成為DDoS攻擊的受害者時會發生什麼事?首先,它的注意力會馬上從執行關鍵營運轉成讓網站回復正常工作。

DDoS的浪潮 

越來越多犯罪分子和集團表現出可以進行DDoS攻擊的能力。2013年,一波針對Spamhaus每秒300GB的攻擊成為當時最大規模的攻擊。這起攻擊是由倫敦的一名青年所發起。

越來越多犯罪分子和集團表現出可以進行DDoS攻擊的能力。2013年,一波針對Spamhaus每秒300GB的攻擊成為當時最大規模的攻擊。這起攻擊是由倫敦的一名青年所發起。與此同時,伊朗和中國等國家也已經被懷疑參與多起DDoS攻擊事件,像針對美國銀行的攻擊及上述佔中網路攻擊。在2015年,某政府也可能參與對GitHub的DDoS攻擊(共享程式庫網站),可能是起比發生在香港還更大的攻擊。

除了GitHub跟香港媒體,遊戲產業如「英雄聯盟」和美商藝電的網站,公家機構(包括荷蘭政府),軟體公司(如Evernote)都遭遇DDoS攻擊所帶來的服務中斷,讓他們的網站暫時離線。在2015年第二季,DDoS攻擊的數量達到歷史新高。根據Akamai的2015年第三季網際網路現狀 – 安全報告,DDoS攻擊跟2014年相同季度比較起來成長了180%。該季最大一波每秒240GB的DDoS攻擊持續了超過13小時,這很值得注意,因為攻擊通常只會持續約一到二小時。在這同時,軟體和遊戲產業佔Akamai報告中所有DDoS攻擊的75%以上。遊戲公司所佔比例在短短一年內從35%激增到50%。

近日,英國廣播公司網站和共和黨總統參選人唐納川普的主要競選網站遭受目前最大的DDoS攻擊。英國廣播公司遭受了較大一波的DDoS攻擊,每秒600GB。根據報導,英國廣播公司宣布網站停擺是因為一些「技術性」問題,但後來承認是一名為「New World Hacking」的組織聲稱發動了DDoS攻擊。

隨著DDoS攻擊勒索的日漸盛行,了解攻擊原因和特性是投資抗DDoS攻擊工具和安全軟體的基礎。企業資訊長們應該要確保其分析及其他網路工具有使用加密,注意可能的DDoS攻擊媒介,投資網路安全工具來發現網路流量異常和問題。

 

@原文出處:Security 101: Distributed Denial of Service (DDoS) Attacks

 


PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數