暗网潜航——DDoS（二）︰百鬼夜行

庞博文

2020-10-19 04:17 HKT

阅讀更多

內容

　　分散式阻断服务攻击（DDoS）主要有两种攻击手法，最终都是会瘫痪或干扰受害目标系统。第一种是「频宽消耗型」，通过恶意、不正常的封包碎片，或利用漏洞和数学算式环回反射，放大封包流量，堵塞受害目标系统的宽频容量；另一种是「资源消耗型」，利用通讯协定反复传送指令，或指令其不断无限循环，令受害目标处理器和记忆体耗尽资源直至逾时。
　　「资源消耗型」更可以分别对目标网络设备展开攻击，例如路由器、伺服器或软件应用程式层，可以说是非常全面而且变化多端的攻击手法。如果将这两种攻击手法再进一步细分，可以在三个模式进行。第一个是「基础设施层攻击」，目标是网络开放式通讯系统互连参考模型（OSI模型）第3层和第4层，瘫痪受害目标的基础网络设备，是最常见到的攻击模式，虽然容易被侦测，但攻守双方所耗用的资源庞大。
　　第二个是「应用程式层攻击」，则发生在OSI模型第6层和第7层，瘫痪受害目标软件应用程式。由于应用程式有不同漏洞和逻辑错误，攻击手法更多元化。
　　第三种是将「基础设施」和「应用程式」两种攻击手法混合而成的「混合式攻击」。这种攻击需要庞大资源及极高技巧，通常会先由针对路由器、网域名称系统等网络基础设备展开第一波攻击。其后每一波攻击都会以消耗频宽及资源为主题，还会夹杂通讯指令协定、软件漏洞和逻辑错误等不同攻击技巧。
　　「混合式攻击」是经攻击方精心编排，并可长时间攻击。2014年笔者曾与同伴在安全监控中心内，协助防守客户的所有IP地址，抵挡过历时四天四夜，每秒钟有数千万以上碎片封包的无间断「混合式攻击」。这就是坊间所说的「国家级攻击」，甚至是「网络战争」。
TOZ联合创办人
庞博文