暗网潜航——DDoS(三):魑魅魍魉(五)
庞博文
2020-11-30 04:16 HKT
字体大小
要发动DDoS攻击,其实不止是攻击线路频宽或网络硬件,利用应用层更简单容易,也就是我们常说的应用层攻击。网络不仅由线路和硬件组成,更包括「硬件灵魂」韧体、作业系统及应用程式。后者又包括软件、软件程式馆、中介软件及资料库等,这些应用层元件都可以作为DoS或DDoS攻击手段。
这种攻击手法,比之前介绍的网络层攻击更难抵抗,防不胜防,因为网络层内机器设备所使用的端口,不管哪个品牌都有共同标准,故可制定普及防御方法。但应用层就不同,天下软件千千万万,每名程序员的编写习惯和手法又有差异,一千个人敍述同一件事情,就会有一千种风格,也有机会出现一千种语病,故应用程式中的程式错误、缺陷或弱点也千变万化。应用层攻击是利用软件及程式中的逻辑弱点,作为攻击手段。要应对攻击,不但在硬件安全工具上设置规条阻断,更重要的是检视程式码逻辑错误,甚至在开发时已对程式进行安全编码来抵挡攻击。
幸运的是,讯息安全专家已开发多种安全工具。例如在防火墙范畴,已经分成网络防火墙和应用防火墙,分别作针对性保护;甚至将网络常见的代理伺服器,逆转制成逆转代理,再构成网络沙盒,像漫画中的忍者影分身术一样,变成替身承受攻击。近年也出现内容传递网络,分散流量对抗DDoS。另外,设有基于安全设计软件开发规范和指南、数之不尽的程式码测试和检测工具,以及软件进程监察,追踪入侵者及对软件变化和产生的数据进行监察除错等,都是抵挡应用层DDoS攻击方法之一。
这些处理安全编码及应用安全工具,其数量、组合对于大部份技术人员来说,复杂程度和变化媲美中医的百子柜和药方。但也只有这样灵活运用,才能更有效防范麻烦的应用层DDoS攻击!
TOZ联合创办人
庞博文
这种攻击手法,比之前介绍的网络层攻击更难抵抗,防不胜防,因为网络层内机器设备所使用的端口,不管哪个品牌都有共同标准,故可制定普及防御方法。但应用层就不同,天下软件千千万万,每名程序员的编写习惯和手法又有差异,一千个人敍述同一件事情,就会有一千种风格,也有机会出现一千种语病,故应用程式中的程式错误、缺陷或弱点也千变万化。应用层攻击是利用软件及程式中的逻辑弱点,作为攻击手段。要应对攻击,不但在硬件安全工具上设置规条阻断,更重要的是检视程式码逻辑错误,甚至在开发时已对程式进行安全编码来抵挡攻击。
幸运的是,讯息安全专家已开发多种安全工具。例如在防火墙范畴,已经分成网络防火墙和应用防火墙,分别作针对性保护;甚至将网络常见的代理伺服器,逆转制成逆转代理,再构成网络沙盒,像漫画中的忍者影分身术一样,变成替身承受攻击。近年也出现内容传递网络,分散流量对抗DDoS。另外,设有基于安全设计软件开发规范和指南、数之不尽的程式码测试和检测工具,以及软件进程监察,追踪入侵者及对软件变化和产生的数据进行监察除错等,都是抵挡应用层DDoS攻击方法之一。
这些处理安全编码及应用安全工具,其数量、组合对于大部份技术人员来说,复杂程度和变化媲美中医的百子柜和药方。但也只有这样灵活运用,才能更有效防范麻烦的应用层DDoS攻击!
TOZ联合创办人
庞博文
最Hit
中九龙绕道(油麻地段)通车!九巴增2条特快线33X、252S 屯门、荃湾直接往返东九龙 不经黄大仙、龙翔道
2025-12-16 18:29 HKT
新闻女王2丨三金男配袁富华「教材级变脸」演技封神!网民洗版式激赞:连牙都识做戏
2025-12-16 20:00 HKT
更多文章