認識 DDoS Attack 前,要有哪些基礎知識呢?
- TCP/IP 網路架構知識。
- 資訊安全的基礎概念。
如果技能樹還沒點過以上技能,那筆者推薦你先去點完再來閱讀也不遲。
未來預期會推出 DDoS Attack 的系列文章,將由淺至深、由理論到實作,基礎知識的水準也會所改變喔!
這些文章將做為筆者個人的研究筆記,將腦袋內的資訊拿出來重新整理並複習,才是筆者的最大目的。所以如果你/妳看完才發現是篇廢文,也是很合情合理的喔!覺得浪費時間的人,現在可以開始逃生。
DDoS Attack 是什麼?
其實就是由 DoS Attack 阻斷服務攻擊 而來的進階版,那什麼是 DoS Attack 呢?
接下來我會用 Host 來統稱所有具有 IP 位址的裝置。
DoS Attack (Denial of Service Attack) 阻斷服務攻擊
是一種網路攻擊手法,透過單一 Host 對受害 Host 送出大量的 Request,用以消耗受害 Host 的資源或頻寬,使受害 Host 忙於處理大量的 Request 時,無暇接收或處理正常的 Request 。 而這種攻擊手法就是用來破壞服務的可用性,對於資安的機密性與完整性並無影響。
DDoS Attack (Distributed Denial of Service Attack) 分散式阻斷服務攻擊
則是同樣的攻擊手法,但並不是由單一 Host 進行攻擊,而是攻擊端分散在很多 Host 上,並同時發起攻擊,數量由個位數到數百萬都是有可能,但只要發起 DoS Attack 的攻擊端不只一個,就歸類為 DDoS Attack 的範疇。
透過大量無用的 Request 來蓋過正當 Request 的情境
- 就如同餐廳裡來了一大堆壞人,而壞人們不砸店不鬧事,而是點了最便宜的飲料就一人一桌的佔用座位,既不離開也不額外消費,如此消耗餐廳有限的資源(座位)。
- 由於壞人本身就是有消費的顧客,所以餐廳也不能趕他們走,而真正想好好消費的顧客也因為餐廳早就沒多餘的座位而離開。
- 當然,實際上 DDoS 的種類相當多元且複雜,不是單單一個餐廳的例子就能詮釋全部的手法,但能使還有些茫然的讀者可以有更多的概念。
DDoS Attack 分類依照攻擊方法,主要分為以下三大類:
-
頻寬攻擊型:發送大量封包使網路壅塞、佔據網路頻寬,而易利用又好上手的 UDP Flood 就是如此。
攻擊強度會以 Bit per Second 衡量 -
協定攻擊型:利用通訊協定中的瑕疵或漏洞,消耗 Host 有限的資源,如 CPU、RAM或是硬碟等,有時會特別以與目標間的網路中間設備為攻擊對象,例如路由器、防火牆這一類的流量節點,使其無法正常運作,命名有些中二的 Ping of death 即是此種類型。
攻擊強度會以 Packets per Second 衡量 -
應用層攻擊型:與協定攻擊型相似,但主要是透過網路應用層與應用程式進行連線,並可以利用應用程式的漏洞進行攻擊,其中 Slowloris 就是經典之一。
攻擊強度會以 Request per Second 衡量
有些分類會分成消耗頻寬型與消耗資源型兩種,而其中消耗資源型就囊括了剛剛提到的協定攻擊型與應用層攻擊型。
下一篇的 DDoS 淺談#2 之中,筆者會為頻寬攻擊型的 DDoS Attack 做詳細的介紹與分析。
謝謝各位。
References:
[0] Imperva. DDoS Attacks. (August 28, 2020)
[1] Penta Secutity. Types of DDoS Attacks: General Breakdown. (August 28, 2020)
[2] 洪海,曹志華、鮑旭華(2014)。DDoS分散式阻斷服務攻擊深度解析。臺北市:碁峰。
[3] 維基百科,阻斷服務攻擊。(2020年08月27日)