藍色小惡魔 - 舒活札記

ZDNet 新聞做得真有水準，報新聞還把技術主角清楚編輯進來，掌聲鼓勵！

何謂 DoS 阻斷服務攻擊？
denial-of-service ，簡稱DoS，主要是要干擾網站的存取或網際網路服務。 
小惡魔孤陋寡聞，原來有人把你電腦插頭拔掉，這也算是很基本的DoS攻擊。 
更有趣的是:Finjan一份研究顯示，有個地下網路組織有提供殭屍網路的租賃，一台殭屍電腦計價為5美分至10美分。

恐怖的是除非有人出面承認，否則這類DoS攻擊都難以追查幕後藏鏡人。
連前陣子美國政府網站遭到DoS攻擊，至今成因依然是個謎。

千萬不要亂開來路不明的信件，甚至是以朋友信箱寄來的都要保持懷疑，因為你朋友的信箱搞不好早就被綁架了（我有同學就是這樣自動發病毒信件給大家！）。 

要把網站弄到掛點需要多少台殭屍電腦？

這得看目標網站的資源、伺服器與頻寬等因素而定。一般網站可能得動用到2萬5000台至5萬台殭屍電腦才打得下來，規模小一點的網站則只需1萬台即可，資安專家Kevin Stevens如此表示。

追查得到是誰發起DoS攻擊的嗎？

除非有人出面承認，否則這類DoS攻擊都難以追查幕後藏鏡人，這是因為攻擊者都是透過proxy來發出流量，因此無法直接追查到源頭，即使調查員有辦法查到某台殭屍電腦也沒輒，更何況殭屍電腦也可能是位於海外。

比如前陣子發生美國與韓國政府網站遭到DoS攻擊，至今成因依然是個謎。

DoS攻擊的殺傷力有多強？

DoS會造成目標網站完全斷線，導致網友在某段期間內無法存取，比如這次的Twitter這樣，也或者只影響局部性能，讓網站速度變慢。

DDoS要如何避免或防範？

這沒有百分之百的保險方式，公司可以做的是降低風險，比如多買一點伺服器跟頻寬，並把內容放在備援伺服器上。企業也可限制Web伺服器同一時間的連線數量，並設定防火牆來攔阻DDoS攻擊擅於採用的特定類型資料。

另外，企業還可要求ISP限定頻寬，並攔下來自攻擊方的IP位址。有些廠商有提供DoS偵測軟體，網站也可設定讓伺服器去偵測流量模式，並自動擋下涉及攻擊的IP位址。

一旦攻擊發生後，公司可嘗試把流量導引至無效的IP位址，或稱黑洞，趨勢科技的David Perry如此表示。

更多DDoS這方面趨吉避凶的資訊可參考 SANS 網站 或 US-CERT 網站 。

個人要如何避免自己的電腦成為DDoS攻擊的幫凶？

要避免電腦沾上任何惡意程式，你必須安裝最新的軟體修補程式（包括作業系統），更新防毒軟體等資安軟體，考慮讓瀏覽器自動安裝更新程式，同時在開啟附件檔或造訪網站時要特別謹慎。 

轉貼自 http://www.imp.idv.tw/play/forum/viewthread?thread=2127