CEH

[CEH V11]module10筆記-Denial-of-service

DOS是對網路或電腦攻擊會reduces(降低) restricts(限制) prevents(防止)系統的功能運作

1.DOS的三個基本類別

  1. Volume Based Attacks
  2. Protocol Attacks 
  3. Application Layer Attacks 

Volume Based Attacks

包含UDP flood、 ICMP flood 、ping of death 、pulse wave 目的就是直接塞滿”網路”

Protocol Attacks

包含SYN flood、 fragmented packet attacks, ACK flood attack 專打服務器或是防火牆等”設備”

Application Layer Attacks 

包含HTTP GET/POST attack等,專打軟體而已

2.常見的 DDoS 攻擊類型

2.1 UDP Flood attack

就是狂送UDP封包到對方的任意port,對方因為要一直檢查那個port的服務(找不到就回ICMP error)導致資源不夠用,不過直接拿來塞爆網路是更好用的

2.2 ICMP Flood attack

這個就是狂ping對方且不等待回復,直接塞爆網路

2.3 Ping of Death

ping的封包最大就65535byte,所以一直送超過65535以上的ping封包過去讓對方overflow導致服務暫停

2.4 SYN Flood attack

也是利用TCP三項交握時需要SYN,就狂送後不理,因為server收到SYN封包後會等待75秒來收對方的回覆,所以這個SYN會保留至少75秒,這時候就會發生資源不夠用大家都在等待的狀況

2.5 Slowloris attack

Slowloris是使用第七層的DDOS攻擊,他會送特定的http封包過去讓server等待連接然後就不管它了,讓server等到爆掉(有點像是上面syn flood,不過syn是送tcp握手封包,Slowloris 是送特定封包)

2.6 Spoofed session flood attack

創造一堆假的TCP session裏面包含了一堆SYN、ACK、RST 、FIN封包,反正就是亂傳各種TCP的封包來繞過防火牆去打下伺服器

mitigate attack(緩解攻擊)

  • Load Balancing
  • Throttling(限流)
  • Drop request

Imperva 這個網站服務也可以緩解DDOS攻擊,當然還有Akamai、很常見的Cloudfare等

參考文章

DDoS Attacks

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)