要聊 DDoS 前

我們要先了解何謂 DoS

誰可以告訴大家什麼是 DoS ?

舉些例子來聽聽吧～

Denial     
of         
Service     

阻斷服務式攻擊

洪水攻擊

阻斷服務攻擊，亦稱洪水攻擊，是一種惡意的網路攻擊手法

其目標在於使連接上網路的目標電腦的網路資源及系統資源耗盡

使這個連上網路的主機暫時中斷或停止服務，使它無法對正常用戶提供服務。

(╯-_-)╯ ~╩╩ 

不然這樣......

我們來講情侶間的小故事

從這我們了解了什麼？

奪命連環 call 可以造成...

你沒辦法接其他人電話

網路頻寬消耗型攻擊

讓你不能好好玩遊戲

應用資源消耗攻擊

Call 到你手機沒電

系統資源消耗攻擊

好了...現在我們知道

DoS = 女友的奪命連環call

那 DDoS 呢？

拜託來 DDoS 我

所以我們知道 DDoS 的重點在於

要先有很多個女友

Distributed 分散式

Distributed 分散式
Denial      阻斷
of          
Service     服務

介紹唬爛完了～來點技術的

在講技術前～

我需要了解大家能力如何

讓我們來決定課程難度吧 XD

• TCP/IP 四層？
• 熟悉 DNS/TCP/UDP/ARP...等協定
• 會使用 wireshark ?
• 了解網路構成架構？

 斯斯有三種

DoS/DDoS 也有三種

• 網路頻寬消耗型
• 應用資源消耗型
• 系統資源消耗型

網路頻寬消耗型

單純直接的暴力

• 方式：直接傳送大量封包
• 缺點 : 攻擊者容易被發現
• ICMP/IGMP Flood
• UDP Flood

借刀殺人型攻擊

• 方式 : 偽裝成受害人，向router/DNS 發送大量 repuest
• ACK 放大攻擊
• DNS 放大攻擊
• NTP 放大攻擊

隔山打牛型

• 方式 : 耗盡骨幹網路的頻寬

• Coremelt攻擊

應用資源消耗型

攻擊 DNS 服務

• 方式：利用 DNS 可能需要多次查詢來耗盡資源
• DNS Query Flood
• DNS NXDomain Flood 

攻擊 web 服務

• 大量 Http request
• 不完整的 Http request
• 慢速 Http request
• 惡意 Http request

系統資源消耗型

利用 TCP 協定漏洞

• 方式：利用 TCP 三步握手漏洞
• SYN Flood 
• TCP Flood 

攻擊 SSL/TLS 連線

• 方式：利用每次建立安全連線需要耗費運算資源加密，
              攻擊者只要一直讓 Server 不斷運算。
• SSL Flood 

除了前面提到的...還有其他種類型

• DHCP Flood 
• Teardrop 
• Ping of Death
  ....... and more ~

套句名言 :

"只有你想不到的，沒有駭客作不到的"

所以 DDoS 就是堆死對方嗎？

女友要讓你不能玩遊戲

除了狂打電話

還可以不準你馬上掛掉電話

這就是 ...... 慢速攻擊

• Sockstress攻擊

DDoS 攻擊來源？

• PC 組成的 Botnet(殭屍網路)
• > 高性能伺服器群 (EX : 燕子行動)
• > 自願者參與的 DDoS (EX : 匿名者）
• 後宮女友們

發動 DDoS 除了破壞還能幹嘛？

• 影響媒體 (5、6蘋果日報被攻擊)
• 影響選舉 (香港622民間全民投票-PopVote.hk公投網站)
• 販售流量與攻擊賺錢 (如：ragebooter.net)
• 幹掉擋財路組織 or 政府 (SPAMHAUS  300GB)
• 報復老師當掉我

該如何防範 DDoS？

拔掉網路線？

安裝 Firewall /  IPS /IDS ?

增加頻寬與設備效能？

對於屁孩我們能用以上幾種方式

真實情境下我們需要

更多種防禦手法互相搭配

• CDN
• Cleaning Center
• Blackholing
• Sinkholing
• Switch 速率限制/ACL功能
• Router ingress filtering
• 裝設 DDS (DoS Defence System)
  ....... and more

動畫 demo 

• Norse (常被誤會是看 DDoS )
• DigitalAttackMap (真的是來看 DoS的)
• Tech Tuesday 

Q & A