DDoS(二)︰百鬼夜行
2020/10/19 04:13:01
網誌分類:
經濟
「資源消耗型」更可以分別對目標網絡設備展開攻擊,例如路由器、伺服器或軟件應用程式層,可以說是非常全面而且變化多端的攻擊手法。如果將這兩種攻擊手法再進一步細分,可以在三個模式進行。第一個是「基礎設施層攻擊」,目標是網絡開放式通訊系統互連參考模型(OSI模型)第3層和第4層,癱瘓受害目標的基礎網絡設備,是最常見到的攻擊模式,雖然容易被偵測,但攻守雙方所耗用的資源龐大。
第二個是「應用程式層攻擊」,則發生在OSI模型第6層和第7層,癱瘓受害目標軟件應用程式。由於應用程式有不同漏洞和邏輯錯誤,攻擊手法更多元化。
第三種是將「基礎設施」和「應用程式」兩種攻擊手法混合而成的「混合式攻擊」。這種攻擊需要龐大資源及極高技巧,通常會先由針對路由器、網域名稱系統等網絡基礎設備展開第一波攻擊。其後每一波攻擊都會以消耗頻寬及資源為主題,還會夾雜通訊指令協定、軟件漏洞和邏輯錯誤等不同攻擊技巧。
「混合式攻擊」是經攻擊方精心編排,並可長時間攻擊。2014年筆者曾與同伴在安全監控中心內,協助防守客戶的所有IP地址,抵擋過歷時四天四夜,每秒鐘有數千萬以上碎片封包的無間斷「混合式攻擊」。這就是坊間所說的「國家級攻擊」,甚至是「網絡戰爭」。
TOZ聯合創辦人
龐博文
回應
(0)
我要發表