DoS: Denial-of-Service 阻斷服務攻擊,就是運用各種方法,讓主機無法正常提供服務。為了增加追蹤攻擊來源,以及解決攻擊的難度,目前的 DoS 都已經升級為 DDoS: Distributed DoS 分散式阻斷服務攻擊,就是同時使用多個被感染的電腦或設備,向目標系統進行 DoS 攻擊。
以攻擊方法分類
前三種會造成比較長時間的影響,其他的攻擊,一般來說可以很快恢復正常。
容量耗盡
傳送大量請求資料,讓 server 不斷地配置記憶體,當記憶體用完,就無法再處理新的連線。以沒有用的資料塞滿硬碟、 Buffer 也是類似的方法。
系統故障
某些系統在接收特定字串時,會造成緩衝區溢位而當機,需要重新開機才能恢復服務。這種攻擊比較少見。
帳號耗盡
線上直接猜帳號密碼,但現在很多系統會鎖定密碼猜錯的次數。因應這種機制,攻擊方刻意讓帳號被鎖定,導致合法的使用者無法登入系統。
頻寬耗盡
以大量沒有用的封包佔滿頻寬,讓需要正常服務的使用者,無法正常發送資料給 server,server 也無法將結果回傳給使用者
CPU耗盡
傳送需要大量運算的請求,讓 CPU Loading 增加,而無法處理正常的請求。
連線資源耗盡
某些服務有連線數量限制,同一時間內,只能提供有限數量的服務,只要有人佔住連線,沒有釋放給其他人使用,其他人就無法使用到服務。就像是訂票系統塞爆的狀況。
挾持網路
變更網路設定,造成封包傳遞異常。例如:ARP spoofing 欺騙、IP address spoofing IP位址欺騙、假冒 WiFi AP
以 OSI 分類
Layer 3
Smurf 攻擊、ICMP Flood、IP/ICMP Fragmentation Attack 碎片攻擊(Teardrop Attack)
Layer 4
TCP SYN Flood、UDP Flood、TCP 連線耗盡
Layer 7
HTTP 加密攻擊
沒有留言:
張貼留言