2017年開春,台灣有10餘間證券商遭到DDoS攻擊勒索,並有13間證券商實際遭到攻擊,造成網路下單系統停擺,但你知道證券商會遇到這種攻擊,並不代表他們的系統有資安漏洞嗎?
最土砲的攻擊手段
要瞭解DDoS之前,就要先看看身為「Lite版」的DoS是什麼,它是Denial-of-Service的縮寫,中文翻譯為阻斷服務攻擊,其手段為透過大量消耗攻擊目標電腦的網路或系統資源,讓目標電腦停擺,造成使用者無法正常使用服務。
舉個簡單的例子來說明,DoS就是你看哪間便當店不順眼,就一直打電話去訂便當,並假冒發送地址,佔滿便當店的工作人力,讓其他正常的顧客訂不到便當。
DDoS則是在DoS的字首加入Distributed,可以翻譯成分散式阻斷服務攻擊,它與DoS最大的不同,在於使用多台電腦同時對目標發動攻擊,並藉由這樣的方式,大幅提高攻擊強度,加速消耗目標電腦的資源,簡單地說就是運用人海戰術讓目標電腦更難招架。
如果各位讀者曾經透過網路訂購熱門演唱會的門票,就一定體會過DDoS的威力,當門票開放預訂的瞬間,所有人都不斷嘗試登入售票系統,因此會讓「目標電腦」受到相當大量的存取要求,當售票系統的網路頻寬或系統效能不足以應付如此大量的要求後,就會發生當機或網頁沒有回應的情況。雖然說搶購門票的民眾沒有惡意,但是這種行為就跟DDoS的概念相當接近。
▲近期台灣也出現攻擊者透過DDoS威脅網站支付贖金,不然就癱瘓網站運作的事件。
透過殭屍網路進行大規模攻擊
為了擴大DDoS攻擊的規模,攻擊者通常會事先散佈木馬病毒,當其他電腦感染木馬病毒之後,並不會立刻出現症狀,但是當攻擊者要發動DDoS攻擊時,就會從命令與控制伺服器(C&C Server,簡單的說就是遙控木馬病毒的電腦)下達指令,讓所有感染木馬病毒的電腦,同時連線至目標電腦。如此一來,攻擊者就可以操作成千上萬的電腦,並使用這些電腦增加癱瘓攻擊目標的成功機率。由於感染木馬病毒的電腦數量相當大,又會「自動」對目標發動攻擊,所以這些電腦組成的主機群又被稱為殭屍網路。
值得玩味的是,一般的攻擊方式都是因為目標電腦具有資安漏洞,因此讓攻擊者有機可趁。然而在使用DDoS進行攻擊的話,殭屍網路負責的工作就跟一般正常使用者一樣,只要持續連線至目標電腦,以超過負荷的流量癱瘓正常服務即可,因此只要攻擊者掌握的殭屍網路足夠龐大,任何電腦都可以受到DDoS攻擊。
DDoS防範方式,除了可以從伺服器端下手,透過提高主機運算能力、提高頻寬等方式來避免資源消耗殆盡之外,也可以透過IP過濾、暫時封鎖特定國家IP,或是透過防火牆檢測網路流量,將攻擊者從正常的流量中過濾出來,維持伺服器正常運作。
雖然DDoS攻擊的目標大多是大型網站,對一般使用者的影響較小(頂多是連不到該網站),但使用者也可以透過防毒軟體,避免遭受木馬病毒感染,或在感染後將病毒移除,如此一來就能降低殭屍網路中電腦數量,讓攻擊者手上因為沒有足夠的資源來發動DDoS攻擊
▲DDoS的概念是攻擊者會透過命令與控制伺服器,指揮殭屍網路攻擊目標網站。(圖片來源:維基百科,本圖採用創用CC姓名標示-相同方式分享,作者為Nasanbuyn)
說文解字使用範例:
O:一般的電腦可能會因為感染木馬程式,而成為DDoS攻擊的幫兇。
X:DDoS是目前最新版的DOS,趕快寫信去索取升級磁片。
