電子商務期末報告Network DoS/DDoS 攻擊及預防方法之研究指導教授
Download
Report
Transcript 電子商務期末報告Network DoS/DDoS 攻擊及預防方法之研究指導教授
電子商務期末報告
Network DoS/DDoS
攻擊及預防方法之研究
指導教授:胡智熊教授
班級:二技工二乙
組員: 39239202 王映惠
39239212 林建明
39239226 陳志昌
阻斷服務
(Denial of Service)
Dos是一對一的網路攻擊方式,攻擊者
藉由不當方式佔用系統分享資源(CPU、
網路、硬碟…),達到干擾正常系統運
作的進行。不同於一般網路入侵,DoS
不一定需要取得系統使用的權力,即可
達到目的。
分散式阻斷服務
(Distributed Denial of Service)
DDoS算是DoS的一種,只是攻擊的模式
並非一對一,而是以多對一的方式,同
時對一個攻擊目標發動攻擊,而這些發
動攻擊的點,通常是已遭受入侵而不自
知的電腦系統。
程式判斷特徵
DDoS會持續送出大量封包,符合下面的判斷
規則。
判斷規則一:目的地port:445,協定:TCP,
封包數:2,封包大小:96
判斷規則二:目的地port:445,協定:TCP,
封包數:1,封包大小:48
判斷規則三:協定:TCP,封包數:2 ,封包
大小:96
判斷規則四:目的地port:1434,協定:UDP,
封包數:1,封包大小:404。
DDoS 攻擊程式的分類
自動化程度分類
攻擊的弱點分類
攻擊頻率區分
攻擊的步驟
1. 利用作業系統、網路協定、應用
程式設 計上的漏洞或其他各種可
能方式,入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊
程式。
3. 經由主控端,遙控這些攻擊程式,
同時對選定目標發動攻擊。
示意圖
被攻擊時的應變
調查攻擊來源
更改IP並更改其
利用路由器的
DNS mapping
ACLs(Access
Control Lists)或防火牆阻擋
解決方法
1.避免自己成為DDoS 的守護神常駐
程式
2.避免自己成為DDoS 的主控端
3.避免自己被DDoS 攻擊
結論
網際網路的盛行,帶來的方便,也增加了恐懼。
尤其是造成全球網際網路使用者對於電子商務與網
路安全性開始多了一層顧慮,也因為如此,網路管
理者與系統管理者更應盡全力保護網路與系統安
全。
對於網路安全來說,在將來一定是越來越會被受
到重視,目前各立法單位都在積極的建立完善的網
路相關與電子文件相關的安全法案。
參考資料
http://netflow.tceb.edu.tw/virus/DDOS.html
http://www.cert.org.tw/document/column/sh
ow.php?key=73
http://www.cc.nctu.edu.tw/faq/ddos.html