PTT推薦

Re: [討論] 如何有效防禦DDOS攻擊

看板Military標題Re: [討論] 如何有效防禦DDOS攻擊作者
wt
(Time to Change!)
時間推噓11 推:11 噓:0 →:28

治標的方式業界很多,就不贅述。

治本的方式希望軍方有提前準備。有的話這次應該很賺。


DDOS實務上是透過眾多被感染的電腦來發動攻擊。
至於被感染的電腦,是如何知道要何時開始攻擊? 會有一個指令傳播鏈。
只要能阻斷這條線,就能斬斷攻擊。

舉個百年前的例子,隱藏在都市裡的間諜怎麼知道任務下來?
每天定期到路口轉角的牆上,看有沒有做記號。如果有記號,就是有任務下來
要用指定方式取得指令,開工。

現在的惡意軟體運作也是類似概念。
定期去指定的網址/位置撈資料,看有沒有新的指令。
如果有指令下來,就依照指令內容執行。如果沒有指令,就繼續潛伏在電腦裡。


所以拉回正解:
透過honey pot蒐集各式惡意程式。 (這應該之前就要做,如果沒有請找資安公司調資料)趁著這次攻擊發生就可以分析哪些程式有參與攻擊,
接著抓,參與攻擊前惡意程式做了哪些事,去了哪些地方/網址收指令。
(可能會有兩層以上的轉址)
就能找出指令傳播鏈,進而阻斷。

未來這些網址就是密切關注的地方。一旦要攻擊就從ISP就把內容換掉,阻斷資訊鏈。
例如:這些網址的內容變更都先審核,若影響不大的就放向,不要讓對方知道已被破解。影響大的就阻斷,防止進一步攻擊發生。

可以想像成,中國對於奧運直播會有十分鐘的延遲,
內容沒有問題的就撥,有問題就砍,這樣概念。

同時這些惡意程式就是最好的雙面諜,只要觀察惡意程式的行為,就知道對方的動向。
相當於抓了一個間諜來拷問,或者秘密觀察它的行為。


當然,這部分沒必要現在說出來,最好是讓對方不知道。
真的戰時再提前處理,讓對方攻擊失效。



最後,台灣有沒有能力做到打回去?

有!只要去暗網花錢租,以台計費,而且不貴。
中國中毒電腦絕對比台灣多,
同樣是境內攻擊,力道會強很多。




※ 引述《o07608 (無良記者)》之銘言:
: 以這幾天的情況來說,這應該是很有軍武點的議題了吧
: 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天
: 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說
: 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步
: 我想應該是不可能針對使用者IP開黑白名單
: 針對連線port開黑白名單可行,但妳不可能連TCP80、443都擋,不然乾脆拔網路線算了: 只要TCP80、443還開著給外人連,那攻擊者要挑這兩個port發動攻擊也拿他沒辦法
: (如果是郵件伺服器,那還得開SMTP、IMAP、POP3等協定,更多洞)
: 此外有個東西叫做流量清洗,可以把惡意流量洗掉只讓正常流量進到伺服器
: 但清洗的流量大小也不是無限,超過允許上限還是會爆
: 更別提要是伺服器對外閘口的頻寬原本就不大的話,可能連正常使用都會把網站給炸了: 想請教有這方面專業知識的板友,面對DDoS的時候有什麼有效的防禦方法
: 感謝

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.208.197 (臺灣)
PTT 網址

alans 08/05 02:30ddos欸 都肉雞就丟封包射後不理的 你說的入侵攻擊吧

wt 08/05 02:35原理類似,受感染的僵屍電腦網路可以執行各種任務

wt 08/05 02:36從刷流量、假帳號發文、DDOS、當跳板都可以達成

wt 08/05 02:39重點是,讓肉雞收不到指令。

diyaworld 08/05 03:27https://i.imgur.com/rJZjSmX.jpg

圖 如何有效防禦DDOS攻擊

diyaworld 08/05 03:27https://i.imgur.com/sNmXhMj.jpg

圖 如何有效防禦DDOS攻擊

diyaworld 08/05 03:27https://i.imgur.com/3v0PSdz.jpg

圖 如何有效防禦DDOS攻擊

diyaworld 08/05 03:27tel上的紅網部隊

Wooctor 08/05 06:14幫推

Wooctor 08/05 06:15希望之後政府跟公家機關可以重視這塊

Wooctor 08/05 06:15還有民間企業也是

Bf109G6 08/05 06:23推一下 常看IT從業人員在笑臺灣資安qq

allan0926 08/05 08:21水電交通這種有麻煩了

lab214b 08/05 09:20推,專業。

lab214b 08/05 09:20台灣有不少高手的,希望政府善用人材。

saitoh 08/05 09:28資安設備要錢,資安規範要人

saitoh 08/05 09:29以台灣政府與民眾的尿性都沒有

saitoh 08/05 09:29看政府標案的價錢哪個人才會想要來做

saitoh 08/05 09:31小標案廠商通過27001比沒過的多30萬哪個人會選貴的?

saitoh 08/05 09:33鬍鬚張一碗滷肉飯比巷口的貴20塊就被罵翻天了

saitoh 08/05 09:33資安就像食安一樣 沒有痛在身上是沒有人會理的

NexusPrime 08/05 09:44推,樓主是資安高手。資安這塊台灣公

NexusPrime 08/05 09:44司這幾年非常重視(至少檯面上的大公

NexusPrime 08/05 09:44司是),現在就是政府要再投入更多資

NexusPrime 08/05 09:44源把資安做更好,防止難以挽回的意外

NexusPrime 08/05 09:44發生

XFarter 08/05 10:11推合理分析

mmmimi11tw 08/05 10:15應該也還是可以藉由限制一些異常的IP位址或封包請求

mmmimi11tw 08/05 10:15來過濾一些攻擊吧

XFarter 08/05 12:20回樓上,雖然我不是資安專家,但其實你說的方法要看

XFarter 08/05 12:20攻擊方是否用了足夠多種類的域名吧?如果異常流量的

XFarter 08/05 12:20域名沒有明確的規律或判斷,基本上靠接收方做流量清

XFarter 08/05 12:20洗的能力應該有限?就像破解 Onion Routing 的方法

XFarter 08/05 12:20還是得回歸整個大系統上的流量分析...不過我並不確

XFarter 08/05 12:20定我的想法思路正不正確

lostrabbit 08/05 12:28優文 推

clisan 08/05 12:48最後還是錢跟老闆能不能支援,這些沒概念的真的不

clisan 08/05 12:48會擋,最基本的不要用中國軟體,app就一堆人講不聽

clisan 08/05 12:48,只會說中國的機器便宜能用就好