SITCON 夏令營

- DDoS 攻防初入門 

 

要聊 DDoS 前

我們要先了解何謂 DoS

誰可以告訴大家什麼是 DoS ?

舉些例子來聽聽吧~

Denial     
of         
Service     

阻斷服務式攻擊

洪水攻擊

阻斷服務攻擊,亦稱洪水攻擊,是一種惡意的網路攻擊手法

其目標在於使連接上網路的目標電腦的網路資源及系統資源耗盡

使這個連上網路的主機暫時中斷或停止服務,使它無法對正常用戶提供服務。

(╯-_-)╯ ~╩╩ 

不然這樣......

我們來講情侶間的小故事

從這我們了解了什麼?

奪命連環 call 可以造成...

你沒辦法接其他人電話

網路頻寬消耗型攻擊

讓你不能好好玩遊戲

應用資源消耗攻擊

Call 到你手機沒電

系統資源消耗攻擊

好了...現在我們知道

DoS = 女友的奪命連環call

DDoS 呢?

拜託來 DDoS 我

所以我們知道 DDoS 的重點在於

要先有很多個女友

Distributed 分散式

Distributed 分散式
Denial      阻斷
of          
Service     服務

介紹唬爛完了~來點技術的

在講技術前~

我需要了解大家能力如何

讓我們來決定課程難度吧 XD

  • TCP/IP 四層?
  • 熟悉 DNS/TCP/UDP/ARP...等協定
  • 會使用 wireshark ?
  • 了解網路構成架構?

 斯斯有三種

DoS/DDoS 也有三種

  • 網路頻寬消耗型
  • 應用資源消耗型
  • 系統資源消耗型

網路頻寬消耗型

單純直接的暴力

  • 方式:直接傳送大量封包
  • 缺點 : 攻擊者容易被發現
  • ICMP/IGMP Flood
  • UDP Flood

借刀殺人型攻擊

  • 方式 : 偽裝成受害人,向router/DNS 發送大量 repuest
  • ACK 放大攻擊
  • DNS 放大攻擊
  • NTP 放大攻擊

隔山打牛型

  • 方式 : 耗盡骨幹網路的頻寬

  • Coremelt攻擊

應用資源消耗型

攻擊 DNS 服務

  • 方式:利用 DNS 可能需要多次查詢來耗盡資源
  • DNS Query Flood
  • DNS NXDomain Flood 

攻擊 web 服務

  • 大量 Http request
  • 不完整的 Http request
  • 慢速 Http request
  • 惡意 Http request

系統資源消耗型

利用 TCP 協定漏洞

  • 方式:利用 TCP 三步握手漏洞
  • SYN Flood 
  • TCP Flood 

攻擊 SSL/TLS 連線

  • 方式:利用每次建立安全連線需要耗費運算資源加密,
                攻擊者只要一直讓 Server 不斷運算。
  • SSL Flood 

除了前面提到的...還有其他種類型

  • DHCP Flood 
  • Teardrop 
  • Ping of Death
    ....... and more ~

套句名言 :

"只有你想不到的,沒有駭客作不到的"

所以 DDoS 就是堆死對方嗎?

女友要讓你不能玩遊戲

除了狂打電話

還可以不準你馬上掛掉電話

這就是 ...... 慢速攻擊

  • Sockstress攻擊

DDoS 攻擊來源?

  • PC 組成的 Botnet(殭屍網路)
  • > 高性能伺服器群 (EX : 燕子行動)
  • > 自願者參與的 DDoS (EX : 匿名者)
  • 後宮女友們

發動 DDoS 除了破壞還能幹嘛?

  • 影響媒體 (5、6蘋果日報被攻擊)
  • 影響選舉 (香港622民間全民投票-PopVote.hk公投網站)
  • 販售流量與攻擊賺錢 (如:ragebooter.net)
  • 幹掉擋財路組織 or 政府 (SPAMHAUS  300GB)
  • 報復老師當掉我

該如何防範 DDoS?

拔掉網路線?

安裝 Firewall /  IPS /IDS ?

增加頻寬與設備效能?

對於屁孩我們能用以上幾種方式

真實情境下我們需要

更多種防禦手法互相搭配

  • CDN
  • Cleaning Center
  • Blackholing
  • Sinkholing
  • Switch 速率限制/ACL功能
  • Router ingress filtering
  • 裝設 DDS (DoS Defence System)
    ....... and more

動畫 demo 

Q & A

Made with Slides.com