網絡安全通識系列:DDoS攻擊(分散阻斷式服務攻擊)

網絡安全通識系列:DDoS攻擊(分散阻斷式服務攻擊)

早前 DNS 網絡服務供應商 Cloudflare 公布,公司喺今年第二季曾成功為金融客戶擋下每秒達 1,720 萬訪問要求嘅 DDoS攻擊,咁到底乜嘢係 DDoS?

簡單咁講, DDoS (Distributed Denial of Service)由 DoS 攻擊演變而嚟,DoS 主要利用一部受感染嘅電腦設備,不停向目標網站發出無效嘅訪問要求,導致網站服務受到阻斷無法運作。 相反 DDoS 就利用海量受感染電腦設備(即受操控嘅殭屍設備)向目標網站瘋狂發出無效的訪問要求,同樣可癱瘓網站嘅運作。 近年分散阻斷式服務攻擊已成為一種新興嘅勒索攻擊,例如有黑客集團就向目標企業發出勒索信,指如果唔繳交贖款就會每秒用 1TB 惡意流量嚟癱瘓公司運作。 再加上而家有唔少 DDoS-as-a-Service 服務供應商運作,就算自己唔識點攻擊,俾十蚊美元就可以攻擊敵人,所以攻擊數字唔增加就假。 好似 Kaspersky 發表嘅 2021 年首季 安全報告,就顯示 2021 年首季較上一季嘅數量激增 47%。 當然,分散阻斷式服務攻擊唔一定針對網站,仲可以係公司伺服器、網上理財服務等等。

流氓集團式 DDoS 攻擊

以玩電話為例,DoS 係發自一個電話號碼,但只要知道呢個號碼擺明玩嘢,大家都會 block 咗佢,比較容易對付。 但如果整蠱專家身後有大批人幫手,每個打手都用自己嘅電話號碼打俾你,喺分唔清邊個來電係惡意、邊個係正經嘅情況下,你可能會選擇全部接聽或全部唔聽,兩者都有可能導致朋友無辦法打到電話俾你。

咁被攻擊果個咪好絕望? 當然唔係,至於可以點樣攔截攻擊,就留返下次再講。

相關詳情:https://bit.ly/3tOFlT9