《主題式電子月刊— 2014.5 月》| 如您無法瀏覽完整頁面請按此!

易發動、量更大、更難處理的DDoS威脅
攻擊與防禦永遠在競逐,過去 DDoS 攻擊主要以流量塞爆為手段,隨著防禦設備的成功阻擋,DDoS 轉為攻擊應用層以及混合式的手法,再度增加處理上的難度。同時去年以來,網路基礎服務DNSNTP服務成為 DDoS 攻擊目標,並創下史上巨量 300~400G 的 DDoS 攻擊事件。也因為攻擊工具容易取得,使得 DDoS 案件頻傳。DDoS 可說是已變得更容易發動、攻擊量更大、更難處理的資安威脅。

本期將彙整近期DNS反射/放大攻擊,以及各種 DDoS 攻擊手法演變文章,企業IT人員熟悉 DDoS 攻擊手法,以便第一時間能做好因應、監控,將影響降到最低。

[攻擊手法篇] 史上最大 DDoS 攻擊流量- DNS 反射 / 放大攻擊分析

近年來全球的 DNS 攻擊事件發生率提升 200% 以上,其中 DNS 型態的 DDoS 攻擊、DNS 偽冒嫁接、DNS 弱點利用為主要類型且最具傷害性。本文深入剖析 SPAMHAUS 遭受有史以來規模最大的 DNS DDoS 攻擊事件。

[攻擊演化篇] DDoS 攻擊變形體 更新更強大的博派

智慧型攻擊手法不再只注重加強 DDoS 攻擊火力,而是針對防禦機制的穿透。過去 Set-Cookie 和 HTTP redirect 等防禦機制,現在都形同虛設。殭屍電腦會自動偵測防禦機制封包回應,從而得到認證並穿透防禦機制。

[防禦建議篇] 防禦 DDoS 只讓正常流量進入企業網路
24% 的手機應用程式內藏後門攻擊程式,越來越多使用者在不知情的狀況下安裝此類 APP,使用者根本不知道手機已經變成被駭客操控的殭屍電腦。防禦 DDoS 已經不能只是購買網路安全設備或加大頻寬而已,透過流量清洗中心 (Clean Pipe) 過濾惡意DDoS攻擊流量,只讓正常流量傳送到企業網路中,比較可以分散與降低風險。

您不可忽略的DDoS攻擊威脅
以往針對 L3、L4 發動的流量暴力型攻擊,開始轉向以 L7 應用層為主的攻擊模式,包括針對伺服器主機弱點、應用程式漏洞所設計的攻擊模式。特性在於僅需使用少量的頻寬就能達到癱瘓對方網路的目的。

難以擺脫的DDoS夢魘─各家解決方案解析
對企業來說重點是在如何維持網路的正常運作,本文介紹 DDoS 攻擊的解決方案,與建議處理流程。

網站管理員的惡夢 - HTTP DoS

「HTTP DoS」是一個泛稱,即針對 HTTP 協定所進行的 Denied of Service 攻擊,手法有許多種,目的皆為癱瘓目標網站。本文即提出近年較常見的幾種攻擊手法與防護對策。

[2014 亞太資安論壇展後報導] APT 方案大對決 DDoS 手法更多元

在所有資安攻擊中,分散式阻斷攻擊服務 (DDoS) 可說是最歷久彌新的一種,隨著攻擊成本降低、殭屍網路普及,近年來全球各國發生 DDoS 攻擊的頻率越來越高,手法也日趨多元化。

印尼超越中國成為最大網路攻擊來源

除了印尼與中國外,其他主要的網路攻擊來源依序為美國 (6.9%)、台灣 (2.5%)、土耳其 (2.4%)。駭客最常攻擊的連結埠也出現了重大改變。Port 80 (http) 和 Port 443 (https) 成為最常被攻擊的連結埠,
更多關於 DDoS 主題文章

【對付APT攻擊你該具備的技能】實戰課程光碟熱賣中,欲購從速!
你錯過現場精彩課程嗎?本套光碟收錄三天課程授課影片、講義、補充教材等內容。從日誌分析、封包分析、到惡意程式分析讓你掌握應變處理技能,您將學習如何查出可疑問題發生在哪一環節,如何重組可疑封包以確認問題存在,如何分解惡意程式以獲得更多攻擊資訊。同時課堂中將介紹各種好用工具。課程光碟一套三片 DVD,只要 1999 元!欲購從速。
關於《資安人主題式電子報》
此份主題式電子報由資安人科技網製作,每月發行。由網站編輯挑選資安人科技網中相關主題文章精華,讓您快速掌握主題深度閱讀。 版權所有,
禁止未經授權轉貼節錄。 若對電子報的內容有任何疑問或要求轉貼授權,請來信
T +886-2-2659-9080 |  F +886-2-8751-8861 | 聯絡我們 |
若您不願意再收到資安人的任何訊息, 請按此退訂