分散式阻斷服務攻擊,亦稱作洪水攻擊,通常簡稱為DDoS或DoS(即英語「Distributed Denial of Service」 的縮寫)。顧名思義,即是利用網路上已被攻陷的電腦作為「喪屍」,向某一特定的目標電腦發動密集式的「拒絕服務」要求,藉以把目標電腦的網路資源及系統資 源耗盡,使之無法向真正正常請求的使用者提供服務。駭客透過將一個個「喪屍」或者稱為「肉雞」組成喪屍網路(即Botnet),就可以發動大規模DDoS 或SYN洪水網路攻擊,或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發,癱瘓預定標的受雇攻擊競爭對手等商業活動。
DDoS攻擊透過大量合法的請求佔用大量網路資源,以達到癱瘓網路的目的。 這種攻擊方式可分為以下幾種:
- 透過使網路過載來干擾甚至阻斷正常的網路通訊。
- 透過向伺服器送出大量請求,使伺服器超負荷。
- 阻斷某一使用者存取伺服器
- 阻斷某服務與特定系統或個人的通訊
- SYN flood
- SYN flood是一種駭客透過向伺服端發送虛假的包以欺騙伺服器的做法。具體說,就是將包中的原IP位址設定為不存在或不合法的值。伺服器一旦接受到該包便會 返回接受請求包,但實際上這個包永遠返回不到來源處的電腦。這種做法使伺服器必需開啟自己的監聽埠不斷等待,也就浪費了系統各方面的資源。
- LAND attack
- 這種攻擊方式與SYN floods類似,不過在LAND attack攻擊包中的原位址和標的位址都是攻擊物件的IP。這種攻擊會導致被攻擊的機器無窮迴圈,最終耗盡資源而當機。
- ICMP floods
- ICMP floods是透過向未良好設定的路由器發送廣播資訊佔用系統資源的做法。
- Application level floods
- 與前面敘說的攻擊方式不同,Application level floods主要是針對應用軟體層的,也就是高於OSI的。它同樣是以大量消耗系統資源為目的,透過向IIS這樣的網路服務程式提出無節制的資源申請來迫害正常的網路服務。
