2017年2月12日 星期日

DDoS像「幫派霸桌」 防火牆難擋

2017-02-05 02:01聯合報 記者陳金松、許家瑜、李承穎/台北報導

刑事局表示,阻斷服務攻擊(DoS)是十分常見的駭客攻擊手法,又稱洪水攻擊,方式是使目標電腦網路或系統資源耗盡,造成服務中斷或停止;當駭客使用兩個以上被攻陷的電腦作為「殭屍」向特定目標發動「阻斷服務」式攻擊時,稱為分散式阻斷服務攻擊(distributeddenial-of-service attack),也就是通稱的「DDoS」攻擊。

官警說,DDoS是「駭客」最常用的攻擊手法,顧名思義是利用一批受控制的伺服器向同一台伺服器發起攻擊,造成癱瘓;就好比一家餐廳最多能服務五十名客人,同時間來了五百人,像「幫派霸桌」一樣,當然無法招架。

台北市刑大說,用DDoS攻擊癱瘓電腦伺服器系統門檻低,在國外很常見。

DDoS啟動後能在短時間造成伺服器流量異常,最後伺服器會變得使用困難甚至無法動彈。

一般公司的資管人員會在防火牆設定規則,例如允許或拒絕特定通訊協定,當防火牆偵測到伺服器被不正常的IP位址攻擊時,防禦便會啟動,阻止一切從攻擊源IP發出的通訊。

不過職司電腦犯罪警官說,單靠這種方法只能對抗DoS,但DDoS可操縱許多偽造出來的地址,效果不大。

刑事局建議金融業者一定要隨時注意對外網路資訊安全維護,包括定期掃描、配置防火牆等,並加強過濾可疑IP,如發現有受攻擊情事,應立即請電信廠商就DDoS攻擊進行流量清洗、阻擋攻擊者之IP,並向警方報案。

駭客幫派

沒有留言: