DDoS 攻防初入門 

 


貼心提醒:   

 

講座中你應該...

聽台上那個唬爛

不然欣賞我的帥氣也好

把該記得的牢牢記住

把該記得的牢牢記住

拜託你記一下啊!

m(_ _)m

 

把不該記的一秒忘光

不然憲兵會來找我買普洱茶

 

大家好,我是 HrJ

  • 現任 TDOHacker 創辦人&總召

  • 現任 Leukocyte-Lab 營運長

  • 曾任 VSSecruity 資安顧問

  • 曾任 淡江大學 資安&網路服務隊

  • Athemaster 技術顧問

  • 曾在成人線上直播網

跳出我好帥的男人

請我去的老師表示:

同學上完課要
實作截圖當報告分數喔! 

.......Σヽ(゚Д ゚; )ノ

好吧...開始話唬爛囉!

要聊 DDoS

我們要先了解何謂 DoS

誰可以告訴大家什麼是 DoS ?

舉些例子來聽聽吧~

Denial     
of         
Service     

阻斷服務式攻擊

洪水攻擊

阻斷服務攻擊,亦稱洪水攻擊,是一種惡意的網路攻擊手法

其目標在於使連接上網路的目標電腦的網路資源及系統資源耗盡

使這個連上網路的主機暫時中斷或停止服務,使它無法對正常用戶提供服務。

也就是說

當網站或主機遇到 DoS/DDoS

(╯-_-)╯ ~╩╩ 

不然這樣......

我們來講情侶間的小故事

從這我們了解了什麼?

奪命連環 call 可以造成...

你沒辦法接其他人電話

網路頻寬消耗型攻擊

讓你不能好好玩遊戲

應用資源消耗攻擊

Call 到你手機 Crash

系統資源消耗攻擊

好了...現在我們知道

DoS = 女友的奪命連環call

DDoS 呢?

拜託來 DDoS 我

所以我們知道 DDoS 的重點在於

要先有很多個女友

Distributed 分散式

Distributed 分散式
Denial      阻斷
of          
Service     服務

介紹唬爛完了~來點技術的

DoS/DDoS 有三種

  • 網路頻寬消耗型
  • 應用資源消耗型
  • 系統資源消耗型

單純直接的暴力

  • 方式:直接傳送大量封包
  • 缺點 : 攻擊者容易被發現
  • ICMP/IGMP Flood
  • UDP Flood

借刀殺人型攻擊

  • 方式 : 偽裝成受害人,向router/DNS 發送大量 repuest
  • ACK 放大攻擊
  • DNS 放大攻擊
  • NTP 放大攻擊

隔山打牛型

  • 方式 : 耗盡骨幹網路的頻寬

  • Link Flooding Attack (LFA)

  • Coremelt Attack

  • CrossFire Attack

Coremelt攻擊 

CrossFire Attack

攻擊 DNS 服務

  • 方式:利用 DNS 可能需要多次查詢來耗盡資源
  • DNS Query Flood
  • DNS NXDomain Flood 

攻擊 web 服務

  • 大量 Http request
  • 不完整的 Http request
  • 慢速 Http request
  • 惡意 Http request

利用 TCP 協定漏洞

  • 方式:利用 TCP 三步握手漏洞
  • SYN Flood 
  • TCP Flood 

攻擊 SSL/TLS 連線

  • 方式:利用每次建立安全連線需要耗費運算資源加密,
                攻擊者只要一直讓 Server 不斷運算。
  • SSL Flood 

除了前面提到的...還有其他種類型

  • DHCP Flood 
  • Teardrop 
  • Ping of Death
  • SIDDoS
  • SSDP DDoS
                                       ...... and more ~

所以 DDoS 就是堆死對方嗎?

女友要讓你不能玩遊戲

除了狂打電話

還可以不準你馬上掛掉電話

這就是 ...... 慢速攻擊

  • Sockstress攻擊

DDoS 攻擊來源?

  • PC 組成的 Botnet (殭屍網路)
  • 高性能伺服器群 (EX : 燕子行動)
  • 自願者參與的 DDoS (EX : 匿名者)
  • 行動設備組成的 Botnet
  • IoT 設備組成的 Botnet
  • 後宮女友們

發動 DDoS 除了破壞還能幹嘛?

  • 影響媒體 (5、6蘋果日報被攻擊)
  • 影響選舉 (香港622民間全民投票-PopVote.hk公投網站)
  • 販售攻擊流量與賺錢 (如:ragebooter.net)
  • 幹掉擋財路組織 or 政府 (SPAMHAUS  300GB)
  • 報復老師當掉我

那遇到 DDoS 時該怎麼辦呢?

拔掉網路線?

安裝 Firewall /  IPS /IDS ?

增加頻寬與設備效能?

對於屁孩我們能用以上幾種方式

真實情境下我們需要

更多種防禦手法互相搭配

  • CDN
  • Cleaning Center
  • Blackholing
  • Sinkholing
  • Switch 速率限制/ACL功能
  • Router ingress filtering
  • 裝設 DDS (DoS Defence System)
    ....... and more

Q & A

Made with Slides.com