DDoS攻擊簡介

DDoS ( Distributed Denial of Service ，分散式阻斷服務攻擊)，為DoS (Denial of Service)的延伸，為駭客利用大量偽造且無意義的封包，藉以消耗被攻擊者的網路頻寬與系統資源，導致網路癱瘓，無法提供正常的服務。DoS是採一對一的攻擊方式，隨著電腦與網路技術的發展，DoS攻擊的困難度大增，進而衍伸出DDoS攻擊。DDoS主要利用分散於不同地方的多部電腦主機，發送大量的偽造封包，進而達到癱瘓網路電腦主機伺服器的目的。

近期的DDoS攻擊新聞

• 歐洲遭遇史上最大的DDoS攻擊

2013年3月歐洲反垃圾郵件組織 Spamhaus 遭受流量高達300Gbps的DDoS(分散式阻斷服務)網路攻擊，此網路攻擊是史上最大規模，主要是歐洲地區遭受攻擊，但衝擊層面相當廣，全球都出現網路塞車的情形。據網路安全表示，此一攻擊的最大問題還是在開放的DNS解析器。開放的DNS解析器能夠允許任何人傳送IP位址來解析網域名稱，但逐漸被DDoS所利用，惡意人士可偽裝自己為攻擊目標網站，然後傳送要求至這些開放DNS解析器，以DNS解析器回傳的大量資料來癱瘓目標網站，早就成為資安業者眼中的安全漏洞。相較於傳統的DDoS以效能及網路資源相對有限的殭屍電腦作為攻擊媒介，開放DNS解析器通常使用更高效能的伺服器而且也有更大的頻寬，所能造成的破壞也相當驚人。此次的DDoS攻擊只利用了超過10萬個開放的DNS解析器，但現在網路上有問題的開放DNS解析器數量多達2500萬個。

• 南韓遭受大規模網路攻擊

3月20日南韓爆發大規模網路攻擊事件，多家銀行、保險公司、電視臺、甚至有電信公司受駭，超過32,000臺電腦當機，硬碟開機磁區損毀，無法重新提供服務。據資安專家調查發現，主因是駭客先控制了防毒軟體公司的病毒更新伺服器，原先應該是派送最新的防毒定義檔給企業用戶，結果竟變成直接將惡意程式送進企業。此惡意程式的計時器偵測到預設的啟動時間3月20日下午2點，程式就開始以「PRINCPES」、「HASTATI」和「PR!NCPES」字元複寫電腦主要開機磁區MBR（Master Boot Records），接著執行關機指令shutdown -r -t 0。這些受害的電腦關機後，因為開機磁區已被修改，因此就無法開機。

資安廠商Radware建議可以抵禦DoS和DDoS攻擊的方法 

• 收集相關攻擊的資訊，如攻擊的類型、規模大小和頻率。使用正確的測量方式對於每個攻擊類型，例如對UDP洪水式攻擊的正確測量方式是頻寬和PPS，HTTP洪水式攻擊的衡量尺度是每秒的交易次數、每秒同時性連線和新連線的次數。
• 對於頻寬飽和攻擊，要確保服務供應商可以減輕此類的攻擊。
• 對於應用程式的攻擊，要部署抗DoS和網路行為技術在網站上。
• 教育和內部安全政策是重要的防禦工具。定期要更新安全小組內的技術技能和實踐經驗。

資訊來源：TACERT資安電子季報