未發文,先來發個跟維修不相干的"資安"小知識好了,和DDos攻擊有許多相似之處的UDP Flood,其威力之大其實是超乎一般人的想像,就算現在是光纖的時代,真正受到這樣的鎖定攻擊,如果ip恰巧還是固定ip,其後果…大概對方想讓您幾天不上網,您就幾天沒網路可用吧 (笑),別說是個人用戶了,就連網咖、辦公室,受到這種攻擊都難以承受(網咖整個無法運作都有可能!),下面的例子更是誇張,學術網路遭癱瘓!!!1161999005

  

其實這種東西的原理說來簡單,不過就是大水管去強灌小水管,但卻難以用一般的方法去有效防堵,可算是攻擊武器中的一項神兵,前提是要有如此大的頻寬就是了。吐舌 (以下全文轉)

 

在網路行為模式偵測Botnet文中提到吳鳳科大2011年1月22日,被校外某一個IP發動UDP Flood攻擊吳鳳科大校內某一個IP就造成全校網路癱瘓,接下來舉實際案例數據說明2011年1月23日,吳鳳科大內部IP被Botnet集團假藉以UDP Flood攻擊校外IP。

 

image 

  從上述報表得知140.130.108.61是吳鳳科大IP,被駭客假借IP去攻擊60.181.52.254,此IP之Domain Name: 163data.com.cn ;登記機構為:中國電信集團公司,整個連線數為500 Sessions、封包數為34,803,014、傳輸量為34.10 GB,或許這些數據還不能證實UDP Flood攻擊之威力,接下來從連線數為500 Sessions之內容就可以證實UDP Flood攻擊之威力驚人。如下數據:

 

image 

 

    由於500 Sessions太多取前5名來分析,在2011-01-23 14:08:14 --> 2011-01-23 14:10:25時間範圍為2分11秒,分別產生5個75.59 MB傳輸量、通訊協定為UDP、封包數75339,從此數據來分析75.59MB傳輸量並不大,但是封包數75339是驚人的數據,總合在1小時內產生34,803,014封包數,如果一天24小時之每小時都產生上述封包數來攻擊對方,你可以想像朝鮮戰爭,毛澤東打敗美國就是以人海戰術,同理UDP Flood攻擊就是封包數之人海戰術,以目前各國都要求內部重視網路安全,Botnet集團要入侵個人電腦及伺服器不像以前那麼容易,所以DDOS攻擊已經是落伍,因為DDOS攻擊至少要假借500台電腦才有如此效果,UDP Flood攻擊只要一個IP(也就是一台電腦)就可產生巨大攻擊力。UDP Flood攻擊產生的威力同時間影響攻方及被攻方之CoreSwitch(主幹路由器)效能,也就是會造成攻方及被攻方網路癱瘓。

 

所以國家才會投入不少人力及財力來阻止駭客入侵,例;最近國家高速網路與計算中心也跟行政院國家資通安全會報技術服務中心,所成立」 Honeyet Detection」設備交插比對二個單位得到更準確」黑名單IP」共有60個。

PS:歡迎轉載讓國人更可以瞭解駭客入侵知識。

 


原文出處網址:

http://blog.udn.com/bluelan1688/5184113

 

 

台南星電腦快修 發表在 痞客邦 PIXNET 留言(0) 人氣()