DDos分散式阻断服务攻击.doc

DDos分散式阻斷服務攻擊分散式阻斷服務攻擊，亦作分散式拒絕服務攻擊或洪水攻擊，通常簡稱為DDoS，即英語「Distributed Denial of Service」的縮寫。顧名思義，即是利用網路上已被攻陷的電腦作為「」，向某一特定的目標電腦發動密集式的「拒絕服務」要求，藉以把目標電腦的網路資源及系統資源耗盡，使之無法向真正正常請求的用戶提供服務。通過將一個個“”或者稱為“肉雞”組成僵屍網路（即Botnet），就可以發動大規模DDOS或SYN洪水網路攻擊，或者將“”們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發，癱瘓預定目標受雇攻擊競爭對手等商業活動。就好像有1,000個人同時給你家裡打電話，這時候你的朋友還打得進來嗎？SYN floods SYN floods是一種通過向服務端發送虛假的包以欺騙伺服器的做法。具體說，就是將包中的原IP地址設置為不存在或不合法的值。伺服器一旦接受到該包便會返回接受請求包，但實際上這個包永遠返回不到來源處的電腦。這種做法使伺服器必需開啟自己的監聽埠不斷等待，也就浪費了系統各方面的資源。 LAND attack 這種攻擊方式與SYN floods類似，不過在LAND attack攻擊包中的原地址和目標地址都是攻擊對象的IP。這種攻擊會導致被攻擊的機器死循環，最終耗盡資源而死機。 ICMP floods ICMP floods是通過向未良好設置的路由器發送廣播信息占用系統資源的做法。 Application level floods 與前面敘說的攻擊方式不同，Application level floods主要是針對應用軟體層的，也就是高於OSI的。它同樣是以大量消耗系統資源為目的，通過向IIS這樣的網路服務程序提出無節制的資源申請來迫害正常的網路服務。 2000年2月初網際網路掀起一場風雨，電腦駭客利用量偽假的詢求資料，迫使網頁伺服器（server）應接不暇，因負荷過重而當機，進而阻斷使用者登站的管道。受波及之網站首當其衝為知名入口網站Yahoo!（Y），導致網站登錄管道一度癱瘓，令世界各地的網路使用者幾乎不得其門而入。緊接著遭受攻擊的商業網站，包括B、拍賣網站電子灣（eBay）、購物網站亞馬遜（A）、新聞網站美國有線電視新聞網（CNN.com）以及E-trade等皆亦無法倖免而宣告癱瘓。應用 DDoS會對目標網路發起拒絕服務攻擊，攻擊者雖然沒有直接獲得利益，但攻擊者可以令目標服務商減少收益或增加成本。從以前公佈過的一些案例中我們知道，DDoS有以下幾種“商業”用途： 1.網路黑社會的打劫 發現某網站經營的不錯，網路黑社會上門收保護費，如果不給，就用DDoS攻擊，會給網站的經營者造成重大損失。很多經營者無力解決這些問題，只好將保護費拱手送上。 典型案例，。 2.商業對手之間的惡意競爭 據稱，部分商業軟體曾採用過類似手法，攻擊競爭對手，影響競爭對手的業績。拒內部消息，甚至出現過ISP機房之間相互搶生意，你來我往，打個不停。 3.黑吃黑 某些不太合法，但收益還不錯的網站，會成為DDoS的攻擊目標。比如，某些色情網站，賭博網站，被攻擊了也不敢報案，只好老老實實給黑社會交保護費。 預計這種利用DDoS創業的利益鏈將會越來越猖獗，將成為的毒瘤。 《巴哈姆特》、《遊戲基地》遭受網路攻擊2008/04/30 數位資訊 【文／楊又肇】 喜愛電玩的玩家們對於《巴哈姆特》這個電玩網站一定不陌生，而最近應該也都發現《巴哈姆特》首頁網站怎麼都連不上？ 原本小編跟許多人一樣，都以為只是站方執行例行的伺服器維護而已，直到《巴哈姆特》站長sega在站上部落格發表聲明之後，大家才知道原來《巴哈姆特》遭受大陸為推廣《魔獸世界》私人伺服器的駭客所攻擊。 不斷攻擊 只為刊登私服廣告 大陸駭客從上周日(4/27)晚間疑似採取殭屍病毒的感染模式，透過全球各地的IP位置發出攻擊，使得《巴哈姆特》網站首頁癱瘓，導致玩家無法連結上。隨後一段時間，《巴哈姆特》站方收到一封來自大陸電子郵件以及電話聯繫，對方表示這一波的攻擊便是由他們所發出，並要求《巴哈姆特》站方答應協助刊登私服廣告。 但是以《巴哈姆特》站方立場，並不能答應這樣的要求，因此目前站方工程師仍然正與大陸駭客周旋，而《遊戲基地》電玩網站也同樣遭受攻擊，目前雙方已進行如何阻止這波網路攻擊討論。 網友直呼大陸駭客太囂張 對於這次駭客攻擊事件，不少網路討論區在這幾天內引發熱烈迴響、串聯，盡管大陸遊戲私服數量不少，但是這樣明目張膽地表明身分攻擊網站，並要求刊登廣告或索取利益的行為卻很少見。 到目前為止《巴哈姆特》仍然無法順利連結(但仍可直接透過GNN新聞網與討論區網址作連結)，而《遊戲基地》目前已能順利連上。 …。也感謝這次組員的相互合