Re: [討論] 如何有效防禦DDOS攻擊

wt 發表於 2022/8/5 上午2:18:36

看板Military標題Re: [討論] 如何有效防禦DDOS攻擊作者

(Time to Change!)時間Aug 5 02:18:36 2022推噓11 推:11 噓:0 →:28

PTT推薦

治標的方式業界很多，就不贅述。

治本的方式希望軍方有提前準備。有的話這次應該很賺。

DDOS實務上是透過眾多被感染的電腦來發動攻擊。
至於被感染的電腦，是如何知道要何時開始攻擊？會有一個指令傳播鏈。
只要能阻斷這條線，就能斬斷攻擊。

舉個百年前的例子，隱藏在都市裡的間諜怎麼知道任務下來?
每天定期到路口轉角的牆上，看有沒有做記號。如果有記號，就是有任務下來
要用指定方式取得指令，開工。

現在的惡意軟體運作也是類似概念。
定期去指定的網址/位置撈資料，看有沒有新的指令。
如果有指令下來，就依照指令內容執行。如果沒有指令，就繼續潛伏在電腦裡。

所以拉回正解：
透過honey pot蒐集各式惡意程式。 (這應該之前就要做，如果沒有請找資安公司調資料)趁著這次攻擊發生就可以分析哪些程式有參與攻擊，
接著抓，參與攻擊前惡意程式做了哪些事，去了哪些地方/網址收指令。
(可能會有兩層以上的轉址)
就能找出指令傳播鏈，進而阻斷。

未來這些網址就是密切關注的地方。一旦要攻擊就從ISP就把內容換掉，阻斷資訊鏈。
例如：這些網址的內容變更都先審核，若影響不大的就放向，不要讓對方知道已被破解。影響大的就阻斷，防止進一步攻擊發生。

可以想像成，中國對於奧運直播會有十分鐘的延遲，
內容沒有問題的就撥，有問題就砍，這樣概念。

同時這些惡意程式就是最好的雙面諜，只要觀察惡意程式的行為，就知道對方的動向。
相當於抓了一個間諜來拷問，或者秘密觀察它的行為。

當然，這部分沒必要現在說出來，最好是讓對方不知道。
真的戰時再提前處理，讓對方攻擊失效。

最後，台灣有沒有能力做到打回去?

有！只要去暗網花錢租，以台計費，而且不貴。
中國中毒電腦絕對比台灣多，
同樣是境內攻擊，力道會強很多。

※ 引述《o07608 (無良記者)》之銘言：
: 以這幾天的情況來說，這應該是很有軍武點的議題了吧
: 大家都知道，連兩天政府的許多網站都被癱瘓，不論是媒體還是鄉民都是罵翻天
: 不過我想請教，如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說
: 到底有什麼方法可以有效防禦，到可以不用被媒體釘在牆上的地步
: 我想應該是不可能針對使用者IP開黑白名單
: 針對連線port開黑白名單可行，但妳不可能連TCP80、443都擋，不然乾脆拔網路線算了: 只要TCP80、443還開著給外人連，那攻擊者要挑這兩個port發動攻擊也拿他沒辦法
: （如果是郵件伺服器，那還得開SMTP、IMAP、POP3等協定，更多洞）
: 此外有個東西叫做流量清洗，可以把惡意流量洗掉只讓正常流量進到伺服器
: 但清洗的流量大小也不是無限，超過允許上限還是會爆
: 更別提要是伺服器對外閘口的頻寬原本就不大的話，可能連正常使用都會把網站給炸了: 想請教有這方面專業知識的板友，面對DDoS的時候有什麼有效的防禦方法
: 感謝

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.208.197 (臺灣)

※ PTT 網址

→

alans 08/05 02:30ddos欸都肉雞就丟封包射後不理的你說的入侵攻擊吧

→

wt 08/05 02:35原理類似，受感染的僵屍電腦網路可以執行各種任務

→

wt 08/05 02:36從刷流量、假帳號發文、DDOS、當跳板都可以達成

→

wt 08/05 02:39重點是，讓肉雞收不到指令。

推