暗网潜航——DDoS(三):魑魅魍魉(四)
庞博文
2020-11-23 04:16 HKT
字体大小
多种DDoS攻击手法的共同特点是利用网络辅助设备或机器服务协定,将不正常或带有欺骗性请求封包放大、堆叠和复制,令目标系统瘫痪。攻击者利用这些协定突破,一是辅助设备或机器低度设防;另一原因是你根本不可能把辅助服务协定关掉,因为有机会令系统无法连接其他设备,对使用者造成不便,往往让攻击者有机可乘。
例如第七种DDoS攻击手法SSDP Flood,全名为「简单服务发现协定」,是构成即插即用(UPnP)技术核心协定之一。你买回来的打印机、扫描器或其他设备,只要加到内部区域网络,电脑就能马上发现,并让你毋须下载驱动软件即能使用。然而攻击者利用这个协定诱使内部使用者,透过电邮或社交软件打开来历不明档案,内藏的木马或间谍软件就会启动,利用内置封包制造器,向同一网域内接受SSDP协定的机器,发出带有欺骗性请求封包,并强制系统设备理解及回应,直到耗尽资源被强制下线或重启。
基于攻击者可利用众多协定作DDoS攻击,所以我们劝说客户,如果系统有辅助设备,一定要放在安全监控内,或尽量对其进行网域保护,并时常保持最新版本,降低被入侵风险。第八种攻击手法是较多人认识的HTTP DDoS攻击。攻击者透过木马、蛔虫、病毒或间谍软件,操控大量已连接互联网电脑或设备,并透过隐藏控制中心,命令这些「丧尸电脑」对目标系统进行大量正常请求,把目标负载量或频宽完全消耗和堵塞为止。
HTTP DDoS攻击非常难防御,原因是丧尸电脑和设备都有真实IP,甚至它们本来就是你的用户,而且是正常请求,分别只是它们被操纵,而且数量惊人!情况就如丧尸电影中,你所有客户、邻居和朋友突然变成丧尸,并同一时间挤到你家门口,你根本不可能预防,只有发现它们行为异常时,尝试透过分流控制,避免耗尽资源。
TOZ联合创办人
庞博文
例如第七种DDoS攻击手法SSDP Flood,全名为「简单服务发现协定」,是构成即插即用(UPnP)技术核心协定之一。你买回来的打印机、扫描器或其他设备,只要加到内部区域网络,电脑就能马上发现,并让你毋须下载驱动软件即能使用。然而攻击者利用这个协定诱使内部使用者,透过电邮或社交软件打开来历不明档案,内藏的木马或间谍软件就会启动,利用内置封包制造器,向同一网域内接受SSDP协定的机器,发出带有欺骗性请求封包,并强制系统设备理解及回应,直到耗尽资源被强制下线或重启。
基于攻击者可利用众多协定作DDoS攻击,所以我们劝说客户,如果系统有辅助设备,一定要放在安全监控内,或尽量对其进行网域保护,并时常保持最新版本,降低被入侵风险。第八种攻击手法是较多人认识的HTTP DDoS攻击。攻击者透过木马、蛔虫、病毒或间谍软件,操控大量已连接互联网电脑或设备,并透过隐藏控制中心,命令这些「丧尸电脑」对目标系统进行大量正常请求,把目标负载量或频宽完全消耗和堵塞为止。
HTTP DDoS攻击非常难防御,原因是丧尸电脑和设备都有真实IP,甚至它们本来就是你的用户,而且是正常请求,分别只是它们被操纵,而且数量惊人!情况就如丧尸电影中,你所有客户、邻居和朋友突然变成丧尸,并同一时间挤到你家门口,你根本不可能预防,只有发现它们行为异常时,尝试透过分流控制,避免耗尽资源。
TOZ联合创办人
庞博文
最Hit
星岛申诉王 | 港女遭「魔鬼渣男」家暴打盲眼 悲惨控诉未婚产子:他不可原谅
2025-12-17 08:00 HKT
新闻女王2丨三金男配袁富华「教材级变脸」演技封神!网民洗版式激赞:连牙都识做戏
2025-12-16 20:00 HKT
更多文章