網際網路的潘多拉魔盒中潛藏著諸多威脅,從惡意軟體、身分盜用到勒索及其他資安漏洞不一而足。在大多數網路中,最常見的威脅之一便是「拒絕服務(DoS)」攻擊。 顧名思義,DoS 攻擊的目的正是讓合法使用者無法存取資源。在此過程中,惡意攻擊者還能透過向各類系統植入惡意軟體,進而發動更多攻擊。與許多其他網路攻擊一樣,DoS 攻擊通常鎖定大型企業。但隨著多數企業實施「自帶設備」(BYOD)政策,您永遠無法預料何時會落入他們的陷阱。屆時,您也將成為受害者。
過去,DoS 攻擊已經演變為分散式 DoS 攻擊,其識別起來更加複雜和複雜。
拒絕服務攻擊簡言之
除了讓使用者無法取得資源外,DoS 攻擊通常還會導致系統當機或運作遲緩。即使未發生當機,DoS 攻擊也會對服務進行流量淹沒(導致其運作遲緩)。當惡意攻擊者利用系統中的漏洞進行攻擊時,便會引發當機攻擊。最終,系統將因負荷過重而當機。此類型的 DoS 攻擊較為罕見。
DoS 攻擊中最常見的類型是洪水攻擊。當惡意攻擊者向特定系統發送大量流量,導致該系統無法負荷時,便會發生洪水攻擊。最終,該系統會變得遲緩或當機。洪水型 DoS 攻擊包括 Ping 洪水攻擊與死亡 Ping 攻擊。這些攻擊是利用網際網路控制訊息協定(ICMP)進行的。
平洪水攻擊
此類拒絕服務(DoS)攻擊發生於惡意攻擊者向目標系統發送大量資料封包,以致系統不堪負荷。有時,這些攻擊可能具有惡意,並利用設定錯誤的裝置中的漏洞。
工作原理
- 在這種攻擊中,惡意行為者盡可能快地發送大量 ping 數據包,而無需等待受害系統回復(泛洪)。
- 要成功執行此攻擊,惡意攻擊者的頻寬必須高於受害者。當受害者的系統開始回應這些封包時,所需的頻寬可能高達攻擊者傳送封包所用頻寬的兩倍。
- 帶寬越慢,成功的機會就越大,因為系統將顯著減慢嘗試回應泛洪數據包的速度。
死亡之平 (PoD)
如果泛洪不起作用,攻擊者可能會選擇使用PoD攻擊。在 PoD 中,惡意行為者發送帶有惡意數據包的超大 ping 命令。
工作原理
- 大多數系統都仰賴網際網路協定(IP)在網際網路上進行通訊。此協定通常不允許傳輸大於 65,535 位元的封包。在此類攻擊中,惡意攻擊者會傳送超過最大容量的封包,導致系統無法處理。結果,系統便會當機,服務也隨之中斷。
- 惡意攻擊者通常會將較大的格式錯誤封包拆分成片段進行傳輸。接收系統隨後會開始將這些片段重新組裝,但組裝後的封包會變得過大,從而導致緩衝區溢位。(緩衝區是用來暫時儲存資料的區域。)
- 如果緩衝區溢出,系統可能會崩潰,而惡意行為者正是在這一刻向系統注入惡意軟體。
如何防止平洪水和平死亡攻擊
- 配置防火牆
對於一般使用者而言,防火牆是首要的考量選項。防火牆能防止未經授權的存取行為。只要設定得當,防火牆便能阻擋惡意攻擊者發動拒絕服務攻擊。
- 安裝防病毒/反惡意軟體
信譽良好且功能完善的防惡意軟體及防病毒軟體,能保護您免受網路犯罪分子在發生拒絕服務(DoS)攻擊時植入的惡意程式碼侵害。此外,這類軟體通常還附帶防火牆功能。
- 更新您的系統
系統更新為與 DoS 攻擊相關的各種漏洞和威脅提供修補程式和修復。使用最新系統可確保您不會成為 DoS 攻擊的受害者。
- 使用 VPN –IPBurger
To perform DoS attacks, a malicious actor needs to know the victim’s IP address. Since a VPN masks your real IP address and replaces it with a virtual IP address, you will be safe from these attacks.
