Re: [討論] 如何有效防禦DDOS攻擊
治標的方式業界很多,就不贅述。
治本的方式希望軍方有提前準備。有的話這次應該很賺。
DDOS實務上是透過眾多被感染的電腦來發動攻擊。
至於被感染的電腦,是如何知道要何時開始攻擊? 會有一個指令傳播鏈。
只要能阻斷這條線,就能斬斷攻擊。
舉個百年前的例子,隱藏在都市裡的間諜怎麼知道任務下來?
每天定期到路口轉角的牆上,看有沒有做記號。如果有記號,就是有任務下來
要用指定方式取得指令,開工。
現在的惡意軟體運作也是類似概念。
定期去指定的網址/位置撈資料,看有沒有新的指令。
如果有指令下來,就依照指令內容執行。如果沒有指令,就繼續潛伏在電腦裡。
所以拉回正解:
透過honey pot蒐集各式惡意程式。 (這應該之前就要做,如果沒有請找資安公司調資料)趁著這次攻擊發生就可以分析哪些程式有參與攻擊,
接著抓,參與攻擊前惡意程式做了哪些事,去了哪些地方/網址收指令。
(可能會有兩層以上的轉址)
就能找出指令傳播鏈,進而阻斷。
未來這些網址就是密切關注的地方。一旦要攻擊就從ISP就把內容換掉,阻斷資訊鏈。
例如:這些網址的內容變更都先審核,若影響不大的就放向,不要讓對方知道已被破解。影響大的就阻斷,防止進一步攻擊發生。
可以想像成,中國對於奧運直播會有十分鐘的延遲,
內容沒有問題的就撥,有問題就砍,這樣概念。
同時這些惡意程式就是最好的雙面諜,只要觀察惡意程式的行為,就知道對方的動向。
相當於抓了一個間諜來拷問,或者秘密觀察它的行為。
當然,這部分沒必要現在說出來,最好是讓對方不知道。
真的戰時再提前處理,讓對方攻擊失效。
最後,台灣有沒有能力做到打回去?
有!只要去暗網花錢租,以台計費,而且不貴。
中國中毒電腦絕對比台灣多,
同樣是境內攻擊,力道會強很多。
※ 引述《o07608 (無良記者)》之銘言:
: 以這幾天的情況來說,這應該是很有軍武點的議題了吧
: 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天
: 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說
: 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步
: 我想應該是不可能針對使用者IP開黑白名單
: 針對連線port開黑白名單可行,但妳不可能連TCP80、443都擋,不然乾脆拔網路線算了: 只要TCP80、443還開著給外人連,那攻擊者要挑這兩個port發動攻擊也拿他沒辦法
: (如果是郵件伺服器,那還得開SMTP、IMAP、POP3等協定,更多洞)
: 此外有個東西叫做流量清洗,可以把惡意流量洗掉只讓正常流量進到伺服器
: 但清洗的流量大小也不是無限,超過允許上限還是會爆
: 更別提要是伺服器對外閘口的頻寬原本就不大的話,可能連正常使用都會把網站給炸了: 想請教有這方面專業知識的板友,面對DDoS的時候有什麼有效的防禦方法
: 感謝
--
ddos欸 都肉雞就丟封包射後不理的 你說的入侵攻擊吧
原理類似,受感染的僵屍電腦網路可以執行各種任務
從刷流量、假帳號發文、DDOS、當跳板都可以達成
重點是,讓肉雞收不到指令。
tel上的紅網部隊
幫推
希望之後政府跟公家機關可以重視這塊
還有民間企業也是
推一下 常看IT從業人員在笑臺灣資安qq
水電交通這種有麻煩了
推,專業。
台灣有不少高手的,希望政府善用人材。
資安設備要錢,資安規範要人
以台灣政府與民眾的尿性都沒有
看政府標案的價錢哪個人才會想要來做
小標案廠商通過27001比沒過的多30萬哪個人會選貴的?
鬍鬚張一碗滷肉飯比巷口的貴20塊就被罵翻天了
資安就像食安一樣 沒有痛在身上是沒有人會理的
推,樓主是資安高手。資安這塊台灣公
司這幾年非常重視(至少檯面上的大公
司是),現在就是政府要再投入更多資
源把資安做更好,防止難以挽回的意外
發生
推合理分析
應該也還是可以藉由限制一些異常的IP位址或封包請求
來過濾一些攻擊吧
回樓上,雖然我不是資安專家,但其實你說的方法要看
攻擊方是否用了足夠多種類的域名吧?如果異常流量的
域名沒有明確的規律或判斷,基本上靠接收方做流量清
洗的能力應該有限?就像破解 Onion Routing 的方法
還是得回歸整個大系統上的流量分析...不過我並不確
定我的想法思路正不正確
優文 推
最後還是錢跟老闆能不能支援,這些沒概念的真的不
會擋,最基本的不要用中國軟體,app就一堆人講不聽
,只會說中國的機器便宜能用就好
8
聽說軍網都是內網 駭客攻擊不到 可是今天看到新聞 警用電腦也被駭 警察用的應該是內網吧 可是再怎麼嚴密的防護 只要有一個點沒做好就破功了23
那我就認真回答你 真正的戰時 DDoS就隨便他 因為那些網站都不是什麼重要的東西 你要防DDoS 第一個簡單的要務就是 你的重要網路設施 好比軍網 必須是走VLAN/WAN(獨立網)的27
首Po以這幾天的情況來說,這應該是很有軍武點的議題了吧 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步 我想應該是不可能針對使用者IP開黑白名單![[討論] 如何有效防禦DDOS攻擊](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2022/08/04/realtime/18213768.jpeg&s=Y&x=111&y=0&sw=1056&sh=704&exp=3600 "[討論] 如何有效防禦DDOS攻擊")
爆
[討論] 法環-建立在讀指令的難度?大家可能有看過這張動圖 基本上就是門外小怪讀你放法術(攻擊)的指令來閃避 打一些ai可能也會發現 像是百足怪 幾乎是只要你第一次攻擊他就會往旁邊閃![[討論] 法環-建立在讀指令的難度?](https://imgheybox.max-c.com/bbs/2022/03/09/ab2934cc96658abfa7acb7ad90b88578.gif "[討論] 法環-建立在讀指令的難度?")
42
[情報] XB3/異度神劍3 戰術相關與漂亮大姊姊新名這代冠名怪(菁英怪)的血條上有標註狂暴點 當血量低於狂暴點,冠名怪的攻擊力會上升![[情報] XB3/異度神劍3 戰術相關與漂亮大姊姊新名](https://pbs.twimg.com/media/FW9zbylUIAA8fJz.jpg "[情報] XB3/異度神劍3 戰術相關與漂亮大姊姊新名")
25
Re: [新聞] 中國網攻 唐鳳出招破解了:數位發展部以下盡量從資訊戰的角度來說明,多一些軍武點? ============================== 這算是業界的標準解法之一。 有沒有效? 有,但還是治標而已。不是治本。 問題點在於,即使全部政府機關都套用原文中的方式,12
Re: [新聞] 快訊/國防部深夜剛回應「官網又被癱瘓如果對面只是用DDoS去癱瘓各大政府機構的官網 其實應該是相對樂觀的 代表他們只能用大量的資源去癱瘓一些不會真正影響運作與造成破壞性損失的節點 同時每一次DDoS攻擊的發起也代表大量埋伏的殭屍電腦被曝光與掌握 一台殭屍電腦的用途很多 取得成本也不低 用來做DDoS的其中一個節點 應該是非常浪費的做法9
Re: [閒聊] 惡兆看到玩家都不滾時在想什麼一直看到這張圖 感覺應該要解釋一下 其實這張圖跟讀指令沒什麼關係 王也不是因為你都不滾不跳不擋才不揮 我不知道AI怎麼寫的 但很明顯他索敵範圍是前方扇形可能160度還多少 然後你在他正背後 他範圍內沒玩家 所以就緩慢轉動來搜尋玩家![Re: [閒聊] 惡兆看到玩家都不滾時在想什麼](https://i.imgur.com/EbpQvPxb.gif "Re: [閒聊] 惡兆看到玩家都不滾時在想什麼")
6
Re: [新聞] 唐鳳提新招 破解中國網攻阻斷式攻擊稱不上是什麼駭客技術 就是純粹機器人一直發流量 這種東西就幾行程式碼高中生都寫得出來 如果你裝開源套件的話一行指令就完成了根本沒有技術可言 舉例像鎖定幾個檔案特大的圖片
![Re: [情報] 解放軍將在福建沿海舉行軍演](https://i.imgur.com/9cpIDA0b.jpeg "Re: [情報] 解放軍將在福建沿海舉行軍演")
![Re: [情報] 新任國防部長取消國軍正步訓練](https://i.imgur.com/yCOjXNVb.png "Re: [情報] 新任國防部長取消國軍正步訓練")
![Re: [情報] 新任國防部長取消國軍正步訓練](https://img.youtube.com/vi/dm6tVaOF09c/mqdefault.jpg "Re: [情報] 新任國防部長取消國軍正步訓練")
![[討論] 中共拿到台灣後,必定是美軍惡夢的開始](https://i.imgur.com/JJaUChzb.jpg "[討論] 中共拿到台灣後,必定是美軍惡夢的開始")
![[情報] 烏軍宣稱擊落本月第五架SU-25](https://i.imgur.com/QOZCqnJb.jpeg "[情報] 烏軍宣稱擊落本月第五架SU-25")
![[討論] 關於波灣戰爭麻雀飛彈的妥善率](https://i.imgur.com/rDBYTKqb.gif "[討論] 關於波灣戰爭麻雀飛彈的妥善率")