Transcript 電子商務期末報告Network DoS/DDoS 攻擊及預防方法之研究指導教授

電子商務期末報告
Network DoS/DDoS
攻擊及預防方法之研究
指導教授：胡智熊教授
班級：二技工二乙
組員： 39239202 王映惠
39239212 林建明
39239226 陳志昌
阻斷服務
（Denial of Service）

Dos是一對一的網路攻擊方式，攻擊者
藉由不當方式佔用系統分享資源(CPU、
網路、硬碟…)，達到干擾正常系統運
作的進行。不同於一般網路入侵，DoS
不一定需要取得系統使用的權力，即可
達到目的。
分散式阻斷服務
（Distributed Denial of Service）

DDoS算是DoS的一種，只是攻擊的模式
並非一對一，而是以多對一的方式，同
時對一個攻擊目標發動攻擊，而這些發
動攻擊的點，通常是已遭受入侵而不自
知的電腦系統。
程式判斷特徵





DDoS會持續送出大量封包，符合下面的判斷
規則。
判斷規則一：目的地port：445，協定：TCP，
封包數：2，封包大小：96
判斷規則二：目的地port：445，協定：TCP，
封包數：1，封包大小：48
判斷規則三：協定：TCP，封包數：2 ，封包
大小：96
判斷規則四：目的地port：1434，協定：UDP，
封包數：1，封包大小：404。
DDoS 攻擊程式的分類
 自動化程度分類
 攻擊的弱點分類
 攻擊頻率區分
攻擊的步驟
1. 利用作業系統、網路協定、應用
程式設 計上的漏洞或其他各種可
能方式，入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊
程式。
3. 經由主控端，遙控這些攻擊程式，
同時對選定目標發動攻擊。
示意圖
被攻擊時的應變
 調查攻擊來源
 更改IP並更改其
 利用路由器的
DNS mapping
ACLs（Access
Control Lists）或防火牆阻擋
解決方法
1.避免自己成為DDoS 的守護神常駐
程式
2.避免自己成為DDoS 的主控端
3.避免自己被DDoS 攻擊
結論


網際網路的盛行，帶來的方便，也增加了恐懼。
尤其是造成全球網際網路使用者對於電子商務與網
路安全性開始多了一層顧慮，也因為如此，網路管
理者與系統管理者更應盡全力保護網路與系統安
全。
對於網路安全來說，在將來一定是越來越會被受
到重視，目前各立法單位都在積極的建立完善的網
路相關與電子文件相關的安全法案。
參考資料

http://netflow.tceb.edu.tw/virus/DDOS.html

http://www.cert.org.tw/document/column/sh
ow.php?key=73

http://www.cc.nctu.edu.tw/faq/ddos.html