DDoS(三):魑魅魍魎(六)
2020/12/07 04:13:46
網誌分類:
經濟
做好基本預防措施,就可以開始了解各種應用層攻擊。第一種是「邊界閘道協議綁架攻擊」。邊界閘道協議用作協調路由器之間的路徑,建構路由器路徑列表,令我們的網絡得以連結。正因為這些路由器之間的路徑可以引導流量,所以攻擊者將IP前綴稍作修改,就可以錯誤引導所有流量脫離原本目的地,並由攻擊者控制及轉移至目標伺服器中,令其短時間遭受大量流量衝擊。
另一種是「低速和慢速攻擊」。網絡上每一台電腦和伺服器的連接時,都有時間限制,太長的話就會掉線,也就是常常見到的Connection TimeOut。伺服器決定是否TimeOut前,會對連接要求封包並進行檢查,期間會消耗一定資源和時間。有些攻擊者利用有關機制漏洞,故意製作一些低或是極高速率的數據封包,與正常流量混合。伺服器取得這些有問題的流量,被迫不斷檢測低速率連接要求封包,或在短時間被極高速率連接要求封包衝擊,引致系統崩潰。這種攻擊最恐怖的地方,就是有問題的封包混合在正常數據流裏面,非常難以分離。
應用層DDoS攻擊又豈止於此,下周筆者會再談談其他更有趣的攻擊手法。
TOZ聯合創辦人
龐博文
回應
(0)
我要發表