分散式攻擊法 Load Picasso 大家還記得之前的DDoS攻擊方法吧?就有許多的知名大站都紛紛死在這種攻擊手法下,嚴格說起來其實這也不是什麼新的技 術,而只是一些老把戲。TCP SYN 攻擊是一般駭客入門時的基本常識,它是利用TCP 協定建立通訊所需的三項溝通封包,與系 統處理特性,故意讓網路連線無法完成,伺服器為了迎接新連接的用戶,其資源就無法釋放造成伺服器過載,****配駭客以任 意產生且虛假的發起IP(Source Address)對攻擊目標大量傳送TCP SYN 攻擊封包,造成住些大型網站嚴重停擺,雖然是老把戲, 但是還是非常的有效。 什麼是分散式拒絕服務的攻擊手法呢?簡單來說,就是攻擊假借他人之手的一種借刀殺人的方法,利用假的資訊去淹沒某一個 網站的電腦,使它無法將正常的資訊提供給客戶,但是者種攻擊法只會影響到被攻擊網站的服務方面,則不會影響到後端資料 的完整性、正確性及私密姓。換個方面來說,這種攻擊法也就是,對於一般客戶的私人資料或是網站內的資料,並不會加以破 壞,但是對於往來頻繁的商務網站,只要一遭受到攻擊,就有可能無法進行網上的商務活動,甚至當機,損失是極為慘重,這 次的攻擊事件美方預計損失了大約十二億美金左右。分散式攻擊法主要是駭客利用在網路上,搜尋到有漏洞的電腦,然後將此 攻擊程式後門植入到對方電腦中,這樣一來駭客就可以輕而易舉的駕馭這些被植入後門的電腦,並且像是砲擊式的同時命令這 些電腦,對某個欲攻擊的網站同時發放出數百萬的資料封包,使得這些網站立刻否認那些正確的、合法的封包請求,影響到網 站的可用度。這種方法的特點就是分散式,只需要以借刀殺人的手法來完成,若是被攻擊的電腦要追尋攻擊的來源,最後發現 的也只是被植入後門的倒楣受害者。另外這種程式的高明之處就是可以自動去掃描一大堆的電腦,當發現電腦有漏洞時就會自 動植入後門程式,整個過程 不過在短短的幾秒鐘之間,就可以讓對方電腦變成攻擊時的攻擊手。 據美國一個獨立的電腦安全組織國家電腦安全協會(ICSA)的專家指出,這是的入侵事件是利用一隻叫"Stacheldraht"的工具來攻 擊的,這個套工具在德文是指 「到鉤鐵絲網」,這是一套源於Tribe Flood Network、TFN、TFN2K或是trin00的程式,去年夏天 trin00和TFN 的出現,這些都算是第一版,像是去年年底所出的TFN2K 則屬於第二版,而Stacheldraht應該就是屬於第三版了,這 些程式都允許駭客們秘密的使用其他人的電腦做為發射台,砲擊特定的站台。另外這類的程式具有一個多層指令的結構,首先 入侵並攻擊一些非特定的電腦系統,然後就可以讓攻擊者在遠端電腦上設定代理程式,再從這發出電腦指令和假的資訊去攻擊 指定的系統。 分散式阻斷攻擊』(distributed denial of service attacks)---就是DDOS 這次攻擊電腦系統並沒有真正的入侵,資料也沒有被盜取或是竄改而是入侵者利用分散於不同地方的多部電腦主機發送大量偽 造來源地址(spoofed source IP addresses)的封包,癱瘓受害者所在的網路電腦主機伺服器,使得正常的接通率降到1%以下,導 致無法服務正常的使用者。 這種情形就如同某家公司的電話總機被有心人士不停的撥進電話,佔據有限的線路,導致其他正常使用者沒辦法接通的道理是 一樣的。 |