2010
Dec
28

Denial-of-Service Attack ( DoS Attack)

拒絕服務攻擊:是指利用大量的 Request 連接網站,是網站的負荷量過大,而停此處理新進使用者的 Request。

DoS 的解決方案比較簡單,我只要一發現有大量的 Request 從同一個 IP 過來,就即時封鎖這個 IP 即可。

另外一種不需要大量 Request 的 DoS 方式,是利用網站的漏洞,使其執行某一個跑很久的功能,例如我發現 xssed.com 有一個頁面,你可以輸入 page = 「一個很大的數字 1000」,而這個網站就會輸出 1000 個分頁連結,如果我故意輸入一個幾千萬的數字,那它不就要輸出幾千萬個分頁連結,最後網站就會因為程式跑太久而卡住其他人的 Request。

,xssed.com DoS vulnerability

分佈式拒絕服務攻擊

Distributed denial-of-service Attack (DDoS Attack)

單純的使用DoS對網站進行攻擊,是很容易防護,只要針對特別的 IP 區間進行Request 的限制即可,直間阻擋這些 IP 的連結要求, 而 DDoS 是指利用大量的電腦,其 IP 分佈在世界各地,並統一由同一台主機操控,在同一時間內,每台電腦各送出大量的 Request ,衝爆網站的負荷,造成網站速度處理減慢,甚至當機。

這種攻擊方式通常會先攻擊大量的個人電腦,取得權限,再安裝後門、木馬,此時駭客就能控制對方的電腦,進行DDoS攻擊,這也是大家常聽到的殭屍電腦(BotNet),DDoS攻擊雖然無法取得任何網站資料,帳號密碼,但是卻會造成主機停止服務,使廠商損失大量的時間與金錢。

DDoS sample image

回應 (Leave a comment)