Re: [討論] 如何有效防禦DDOS攻擊

作者: wt (Time to Change!)   2022-08-05 02:18:36
治標的方式業界很多,就不贅述。
治本的方式希望軍方有提前準備。有的話這次應該很賺。
DDOS實務上是透過眾多被感染的電腦來發動攻擊。
至於被感染的電腦,是如何知道要何時開始攻擊? 會有一個指令傳播鏈。
只要能阻斷這條線,就能斬斷攻擊。
舉個百年前的例子,隱藏在都市裡的間諜怎麼知道任務下來?
每天定期到路口轉角的牆上,看有沒有做記號。如果有記號,就是有任務下來
要用指定方式取得指令,開工。
現在的惡意軟體運作也是類似概念。
定期去指定的網址/位置撈資料,看有沒有新的指令。
如果有指令下來,就依照指令內容執行。如果沒有指令,就繼續潛伏在電腦裡。
所以拉回正解:
透過honey pot蒐集各式惡意程式。 (這應該之前就要做,如果沒有請找資安公司調資料)
趁著這次攻擊發生就可以分析哪些程式有參與攻擊,
接著抓,參與攻擊前惡意程式做了哪些事,去了哪些地方/網址收指令。
(可能會有兩層以上的轉址)
就能找出指令傳播鏈,進而阻斷。
未來這些網址就是密切關注的地方。一旦要攻擊就從ISP就把內容換掉,阻斷資訊鏈。
例如:這些網址的內容變更都先審核,若影響不大的就放向,不要讓對方知道已被破解。
影響大的就阻斷,防止進一步攻擊發生。
可以想像成,中國對於奧運直播會有十分鐘的延遲,
內容沒有問題的就撥,有問題就砍,這樣概念。
同時這些惡意程式就是最好的雙面諜,只要觀察惡意程式的行為,就知道對方的動向。
相當於抓了一個間諜來拷問,或者秘密觀察它的行為。
當然,這部分沒必要現在說出來,最好是讓對方不知道。
真的戰時再提前處理,讓對方攻擊失效。
最後,台灣有沒有能力做到打回去?
有!只要去暗網花錢租,以台計費,而且不貴。
中國中毒電腦絕對比台灣多,
同樣是境內攻擊,力道會強很多。
※ 引述《o07608 (無良記者)》之銘言:
: 以這幾天的情況來說,這應該是很有軍武點的議題了吧
: 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天
: 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說
: 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步
: 我想應該是不可能針對使用者IP開黑白名單
: 針對連線port開黑白名單可行,但妳不可能連TCP80、443都擋,不然乾脆拔網路線算了
: 只要TCP80、443還開著給外人連,那攻擊者要挑這兩個port發動攻擊也拿他沒辦法
: (如果是郵件伺服器,那還得開SMTP、IMAP、POP3等協定,更多洞)
: 此外有個東西叫做流量清洗,可以把惡意流量洗掉只讓正常流量進到伺服器
: 但清洗的流量大小也不是無限,超過允許上限還是會爆
: 更別提要是伺服器對外閘口的頻寬原本就不大的話,可能連正常使用都會把網站給炸了
: 想請教有這方面專業知識的板友,面對DDoS的時候有什麼有效的防禦方法
: 感謝

Links booklink

Contact Us: admin [ a t ] ucptt.com