撰稿:Alrin,日期:2023-11-10
數位時代在前一陣子發表了一篇「每秒1.5萬次網路攻擊,台灣慘當亞太之冠!資安該注意什麼?5大趨勢一次看」的文章。
https://www.bnext.com.tw/article/76402/fortinet-information-security-2023-a-semiannual-report
文章中提到台灣在 2023 年上半年,被網路攻擊超過 2,248 億次,其中包括:分散式阻斷服務(DDoS)攻擊、雙倍脈衝星(DoublePulsar)漏洞,聽起很嚇人對吧?
不過,DDoS 和 DoublePulsar 到底是什麼呢?如果你和我一樣不熟悉網路與資訊安全,就藉由本次趨勢報告來趁機瞭解一下,網路攻擊與惡意程式碼到底是什麼東西。
數位時代報導中的 DDoS 和 DoublePulsar 並非是同一種攻擊模式,兩者的訴求效果也不盡相同。
下面稍微介紹一下這兩件事情有什麼不同。
DDoS 源自常見的阻斷服務攻擊(英語:denial-of-service attack,簡稱 DoS 攻擊)。
DoS 正是一種「網路攻擊」手法,其目的在於使目標電腦的網路或系統資源耗盡,使服務暫時中斷或停止,導致其正常使用者無法連上網站主機。
而 DDoS 就是複數的 Dos 攻擊,利用網路上兩個或以上被攻陷的電腦作為「殭屍」向特定的目標主機發動「阻斷服務」式攻擊時,這種變種的攻擊方式,又稱為分散式阻斷服務攻擊(distributed denial-of-service attack,簡稱 DDoS 攻擊)亦稱洪水攻擊。
DDoS 發起者一般針對重要服務和知名網站進行攻擊,如銀行、信用卡支付閘道器、甚至根域名伺服器等。
簡單來說 DDoS 就是駭客先放出木馬病毒,透過木馬去駭別人的電腦,取得該電腦的控制權;當很多台電腦都被控制之後,然後就透過後門程式遠端去控制這些被駭的電腦,下命令去攻擊駭客想要攻擊的目標。
攻擊的方式也很粗暴,就是用一些佔頻寬、流量的方式,把網路伺服器搞到無法負擔而當機。(佔著茅坑不拉屎)
就像一家餐廳,如果瞬間湧入大量無法消化的顧客,他們甚至擠滿餐廳門口讓出入困難,然後這些人通通不消費,讓店家無法做生意(最後可能導致店家倒閉),這樣的模式就是 DDoS 攻擊。
相信聰明如你一定會問,網站、服務器不就是提供人家上來瀏覽,一定會消耗頻寬、流量,而且大家也不一定逛網站都會買東西,這樣一般人瀏覽網站也算是「阻斷服務」嗎?
對外營運的網站主機,本身都會有連入限制、流量上限,因為那些和主機的硬體、租賃成本有著絕大的關係;以一個 EC 網站來說,如果該網站是自己用硬體主機所架設,網站對外的連入能力就會因為該主機內的記憶體而有所限制,這個名詞通常稱作「請求數」,例如以一個靜態頁面 Process 請求可能佔掉 3MB(每秒),如果該伺服器可用記憶體只有 3GB,那麼每秒瞬間可以容納的請求就是 1000 個,這要如何計算呢?