骇客利用DDos的网路攻击方式引起Yahoo.PPTVIP

Agenda Introduction of Network Security Content Inspection Technologies Pattern Matching Algorithms Flow Classification by Stateful Mechanism Machine Learning Based Application Identification Technologies Network Security Research Topics Conclusions -- 駭客無所不在 -- 2000/3：駭客利用DDos的網路攻擊方式，引起Yahoo、Amazon、CNN、eBay 等知名網站癱瘓 2001/7：A 旗下的 Bibliofind 遭駭客盜走顧客的信用卡資料 2002 中美駭客大戰 2003/1 SQL Slammer 攻擊 2003/4 大陸「流光」後門程式 2003/8 Blaster 疾風病毒攻擊 2003/9 SoBig 老大病毒攻擊 2003/9 大陸網軍攻擊 2004/3 Netsky 天網病毒攻擊 2004/4 Sasser 殺手病毒攻擊 2005/5 國內大考中心遭駭客竄改資料 2005/6 外交部網站遭大陸網軍後門程式竊取外交機密 網路安全的隱憂 網路攻擊技術日新月異，攻擊工具易於取得,界面淺顯易懂，不需高深技巧，即可進行攻擊。 網路攻擊已不侷限於侵入動作，許多攻擊行為旨在阻斷網站之服務能力。 網路通訊設備安全性不足。路由器及交換器僅能檢視封包第三層資訊。 防火牆著重在封包第四層資訊檢查。 防毒軟體逐漸無法辨識網路攻擊。 網路安全基本概念 資料的保密性 資訊的可信賴性 資訊的可取用性 網路攻擊種類 Denial of Service (DoS), Distributed Denial of Service (DDoS) Network Invasion Network Scanning Network Sniffing Torjan Horse and Backdoors Worm (1) DoS/DDoS Prevent another user from using network connection, or disable server or services: e.g. “Smurf” and “Fraggle” attacks, “Land”, “Teardrop”, “NewTear”, “Bonk”, “Boink”, SYN flooding, “Ping of death”, IGMP Nuke, buffer overflow. Caused by protocol fault or program fault. It damages the “Availability”. 一般常見的 DoS 攻擊 Ping Flooding 藉由傳送大量的 ICMP echo 封包至受害主機，以耗盡系統資源。 Ping of Death 攻擊者傳送夾帶 65,536位元組的 ICMP echo 封包至受害主機，而受害主機將因此而當機 (TCP/IP 協定實作漏洞)。 UDP flooding (Chargen) 攻擊者傳送大量的 UDP 封包至受害網路廣播位址的十九埠（Port 19, Character Generator），造成此網路的所有主機皆送出回應的UDP封包，耗盡網路的頻寬。 一般常見的 DoS 攻擊 Smurf Attack 借刀殺人計策。攻擊者對某網域的廣播位址傳送 ICMP echo 封包，而來源位址填上欲加害之主機。這會造成此網域的每一台機器均會傳送 ICMP reply 至被害主機，不但此網域頻寬受阻，被害主機也將因此而耗盡系統資源。 SYN flooding 攻擊者以每秒鐘送出數千個 SYN 封包（用以建立TCP連線）的速度攻擊受害主機，並於來源位址填上假造或不存在的網址。造成受害主機回送 SYN-ACK 給不存在的網址，而此假造網址當然不會回應。如此受害主機將無法再接受其他的 TCP 連線，也就無法讓合法的使用者登入。 Smurf attack (DoS) Dangerous attacks Network-based, fills access pipes Uses ICMP echo/reply (smurf) or UDP echo (fraggle) packets with broadcast networks to multiply traffic Requires the ability to send spoofed packets Abuses “bounce-sites” to attack victi