DDoS攻擊是什麼?常見網路攻擊方式介紹 | 農藥百科
DoS(Denial-of-serviceAttack)阻斷服務攻擊,屬於一對一的攻擊方式,駭客會利用程式產生大量的封包、流量或請求,導致目標系統無法負荷或正常提供,常用於部分的網路遊戲 ...
DDoS攻擊手法[1]DDoS攻擊手法多以送出大量的無效請求來進行網頁的資源消耗,具體可分為兩種形式「頻寬消耗型」與「資源消耗型」;另外以觸發漏洞導致系統崩潰癱瘓服務的類型則是「漏洞觸發型」。
頻寬消耗型
DDoS頻寬消耗型的攻擊方式,是藉由傳送大量無效流量或惡意放大流量的數據請求,堵塞被攻擊的頻寬讓正常使用者沒有辦法進入,最終導致網頁當機、癱瘓。其中又分成幾個不同的層次:「UDP洪水攻擊 」、「ICMP洪水攻擊 」與「DNS/ NTP 放大攻擊」。
➤ UDP洪水攻擊UDP (User Datagram Protocol floods) 是一種無連接協定,當封包透過UDP(使用者資料協定)傳送時,所有封包在傳送與接收時不需要進行握手驗證,因此當受害者受到DDoS UDP攻擊時,攻擊者會大量製造封包以佔滿受害者系統網路頻寬,導致正常用戶的封包無法到達,進而影響使用者體驗。
比如過多的惡意、無聲來電佔據客服,導致正常用戶無法聯繫上客服人員,影響使用者。
➤ ICMP洪水攻擊ICMP (Internet Control Message Protocol) 是網際網路控制訊息協定,DDoS ICMP 攻擊的方式是藉由通過沒有設定好的路由器來發送資訊並佔用系統資源,攻擊者大量製造ICMP Echo Request封包佔滿受害者系統的網路頻寬,導致正常用戶的封包無法到達,其原理與UDP攻擊類似。
比如上下班尖峰時間的車潮導致的塞車,A點到B點要比離峰時間花上更多的時間才能到達目的地。
➤ DNS/ NTP 放大攻擊DNS (Domain Name System) 網域名稱系統/ NTP (Network Time Protocol) 網路時間協定,DDoS ...