DDos分散式阻断服务攻击.doc

1、DDos分散式阻斷服務攻擊 目錄： 歷史介紹　　　　　　　　　　　　　　　P. 3 主題專題 P. 3 應用、事件寫真　　　　　　　　　 P. 4 ~P. 5 心得 P. 6 參考資料 P. 7 一、歷史介紹: 沿革與展望: 寫作動機： 網際網路的普便使得資訊傳輸的速度快過以前所能想像的，但也由於此技術的方便性及隱密性，使得不當的使用者試圖去控

2、制或停止網路上的服務。我們希望藉由瞭解此一攻擊的手法及原理來避免遭受此一攻擊，或至少知道受到了什麼樣模式的攻擊！ 二、主題專題 DDos簡介： 分散式阻斷服務攻擊，亦作分散式拒絕服務攻擊或洪水攻擊，通常簡稱為DDoS，即英語「Distributed Denial of Service」的縮寫。顧名思義，即是利用網路上已被攻陷的電腦作為「僵屍」，向某一特定的目標電腦發動密集式的「拒絕服務」要求，藉以把目標電腦的網路資源及系統資源耗盡，使之無法向真正正常請求的用戶提供服務。黑客通過將一個個“僵屍”或者稱為“肉雞”組成僵屍網路（即Botnet），就可以發動大規模DDOS或SYN洪水網路攻擊，或

3、者將“僵屍”們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發，癱瘓預定目標受雇攻擊競爭對手等商業活動。 舉個簡單的例子來說，就好像有1,000個人同時給你家裡打電話，這時候你的朋友還打得進來嗎？ 攻擊模式： 1. SYN floods SYN floods是一種黑客通過向服務端發送虛假的包以欺騙伺服器的做法。具體說，就是將包中的原IP地址設置為不存在或不合法的值。伺服器一旦接受到該包便會返回接受請求包，但實際上這個包永遠返回不到來源處的電腦。這種做法使伺服器必需開啟自己的監聽埠不斷等待，也就浪費了系統各方面的資源。 2. LAND attack 這種攻擊方式與SYN

4、 floods類似，不過在LAND attack攻擊包中的原地址和目標地址都是攻擊對象的IP。這種攻擊會導致被攻擊的機器死循環，最終耗盡資源而死機。 3. ICMP floods ICMP floods是通過向未良好設置的路由器發送廣播信息占用系統資源的做法。 4. Application level floods 與前面敘說的攻擊方式不同，Application level floods主要是針對應用軟體層的，也就是高於OSI的。它同樣是以大量消耗系統資源為目的，通過向IIS這樣的網路服務程序提出無節制的資源申請來迫害正常的網路服務。 (線上加密及認證系統因為運算量大,經常受

5、到此類型的攻擊) 著名攻擊事件: 2000年2月初網際網路掀起一場風雨，電腦駭客利用大量偽假的詢求資料，迫使網頁伺服器（server）應接不暇，因負荷過重而當機，進而阻斷使用者登站的管道。受波及之網站首當其衝為知名入口網站Yahoo!（Y），導致網站登錄管道一度癱瘓，令世界各地的網路使用者幾乎不得其門而入。緊接著遭受攻擊的商業網站，包括B、拍賣網站電子灣（eBay）、購物網站亞馬遜（A）、新聞網站美國有線電視新聞網（CNN.com）以及E-trade等皆亦無法倖免而宣告癱瘓。 應用： DDoS會對目標網路發起拒絕服務攻擊，攻擊者雖然沒有直接獲得利益，但攻擊者可以令目標服務商減少

6、收益或增加成本。從以前公佈過的一些案例中我們知道，DDoS有以下幾種“商業”用途： 1.網路黑社會的打劫 發現某網站經營的不錯，網路黑社會上門收保護費，如果不給，就用DDoS攻擊，會給網站的經營者造成重大損失。很多經營者無力解決這些問題，只好將保護費拱手送上。 典型案例，巴哈姆特DDos攻擊事件。 (如下介紹) 2.商業對手之間的惡意競爭 據稱，部分商業軟體曾採用過類似手法，攻擊競爭對手，影響競爭對手的業績。拒內部消息，甚至出現過ISP機房之間相互搶生意，你來我往，打個不停。 3.黑吃黑 某些不太合法，但收益還不錯的網站，會成為DDoS的攻擊目標。比如，某些色情網站，

7、賭博網站，被攻擊了也不敢報案，只好老老實實給黑社會交保護費。 預計這種利用DDoS創業的利益鏈將會越來越猖獗，將成為網際網路的毒瘤。 事件寫真： 摘自2008/04/30 數位資訊 《巴哈姆特》、《遊戲基地》遭受網路攻擊 2008/04/30 數位資訊 【文／楊又肇】 喜愛電玩的玩家們對於《巴哈姆特》這個電玩網站一定不陌生，而最近應該也都發現《巴哈姆特》首頁網站怎麼都連不上？ 原本小編跟許多人一樣，都以為只是站方執行例行的伺服器維護而已，直到《巴哈姆特》站長sega在站上部落格發表聲明之後，大家才知道原來《巴哈姆特》遭受大陸為推廣《魔獸世界》私人伺服器的駭客所攻擊。

8、 不斷攻擊 只為刊登私服廣告 大陸駭客從上周日(4/27)晚間疑似採取殭屍病毒的感染模式，透過全球各地的IP位置發出攻擊，使得《巴哈姆特》網站首頁癱瘓，導致玩家無法連結上。隨後一段時間，《巴哈姆特》站方收到一封來自大陸電子郵件以及電話聯繫，對方表示這一波的攻擊便是由他們所發出，並要求《巴哈姆特》站方答應協助刊登私服廣告。 但是以《巴哈姆特》站方立場，並不能答應這樣的要求，因此目前站方工程師仍然正與大陸駭客周旋，而《遊戲基地》電玩網站也同樣遭受攻擊，目前雙方已進行如何阻止這波網路攻擊討論。 網友直呼大陸駭客太囂張 對於這次駭客攻擊事件，不少網路討論區在這幾天內引發熱烈迴響、串

9、聯，盡管大陸遊戲私服數量不少，但是這樣明目張膽地表明身分攻擊網站，並要求刊登廣告或索取利益的行為卻很少見。 到目前為止《巴哈姆特》仍然無法順利連結(但仍可直接透過GNN新聞網與討論區網址作連結)，而《遊戲基地》目前已能順利連上。 三、心得 (9328123) 很高興這學期又幸運加選到了涂老師的課，參興涂老師的課，上課輕鬆無比，快樂學習，加上小組間的互動良好，讓我獲益良多。大四下這門課上的是有關網路資訊安全的內容，不僅解開了我對一些網路認証的原理，也讓我們了解很多其應用相關的方法，雖然到後頭變得挺深奧的，但往往在不知道的背後，卻是如桃花仙境的美麗，那樣精采。感謝老師同

10、學給了我畢業前愉快的一門快樂學習課程。 (9328129) 這次我想選DDos的原因是因為巴哈姆特遭受攻擊,而好奇去選他的。找資料的過程中,才發覺原來所謂的資訊安全,不光是網路管理員的事阿,一般人平常也要多多注意,否則變成肉雞都不知道。 (9328159) 剛好在做專題的時候有使用到kerberos系統，比較清楚為什麼要這樣加密，以及為什麼加密系統要做的如此的複雜，看過一些參考資料後，其實發現加密很多時候若是不了解的話，可以從一個攻擊者的角度來思考，很因為多系統便是在改進之前舊有的問題，如此會比較了解加密的系統，和為什麼要這樣做的原因…。也感謝這次組員的相互合作以及cover…，十分感念，最後也十分的感謝老師深入淺出在課堂上來說明這些原理，因為實際上自己在看的話會花相當多的時間。 附錄： 參考資料 6