§@ªÌ¡G¹ù¯\§g
-04/11/2011
¡@¡@Sony¾D¨ìAnonymousªºDDoS§ðÀ»¡A¥]¬APSN(PlayStation
Network)¡BPS Store(PlayStation Store)¡B¥H¤Î©x¤èºô¯¸ªº³s½u¬Ò¨ü¨ì¼vÅT¡C
¾ã¥ó¨Æ·½°_©ó2011¦~ªì¡ASony¦V¨â¦W¯}¸ÑPS3ªºÀb«È¥¿¦¡´£¥X§i¶D¡A¤Þ°_Àb«È²Õ´Anonymousªº¤£º¡¡A¤£¶È¦bºô¸ô¤W¤½¶}¹ïSony¤U¾Ô©«¡A§ó©ó4¤ëªì«ùÄòµo°ÊDDoS§ðÀ»¡A«ö·Ó¹L©¹¤âªk¡A¥Ñ§ÓÄ@ªÌ¤U¸ü¶}©ñ·½½X¤u¨ãLOIC(Low
Orbit Ion
Cannon)¡A¨Ã»PIRC¦øªA¾¹³sµ²¡A¦P¨Bµo°Ê§ðÀ»¡AÅõºÈSonyºX¤Uºô¯¸¤ÎPlayStation¬ÛÃöªA°È¡C
¨ä¹ê¡AAnonymousÀ³¥ÎLOICµo°ÊDDoS§ðÀ»¡A¤w¸g¤£¬O²Ä¤@¦¸¤F¡A¥]¬AAmazon¡BPaypal¡BMasterCardµ¥¥ø·~³£´¿¸g¬OAnonymousªº§ðÀ»¥Ø¼Ð¡A¤£¦Pªº¬O¡AAnonymous³o¦¸ªº§ðÀ»¹ï¶H¤£¥u¬OSony¥»¨¡AÁÙ¥]¬A°ª¼h¥DºÞªºÓ¤H¸ê®Æ¡A¥~¹qªí¥Ü¡ASony¤w¸g©µ¸u±M®a¬ãÀÀ¦]À³¤§¹D¡C
¡@
(c)¸ê®Æ¨Ó·½¡G¸ê¦w¤H¬ì§Þºô
¦VSony§Üij Àb«È²Õ´µo°ÊDDoS§ðÀ»
¡@¡@¤À´²¦¡ªýÂ_ªA°È§ðÀ»DDOS(Distributed Denial of
Service)¬ODOSªº©µ¦ù¡A±q·§©À¤W¨Ó¬ÝDOS¥i¥Hµø¬°³æөάO¤Ö¼Æ¥D¾÷µo°ÊªºªA°ÈªýÂ_§ðÀ»¡A¦ÓDDOS«h¬O¦hÓ¥D¾÷(¼Æ¶q¥i¹F¤W¦Ê¤W¤d¬Æ¦Ü§ó¦h)¦P®É¹ï¥Ø¼Ð¹q¸£³y¦¨ªA°ÈªýÂ_§ðÀ»¡C
¡@¡@¤À´²¦¡ªýÂ_ªA°È§ðÀ»¡A¥çºÙ§@¬x¤ô§ðÀ»¡A³q±`²ºÙ¬°DDoS©ÎDoS¡]§Y^»y¡uDistributed
Denial of
Service¡vªºÁY¼g¡^¡CÅU¦W«ä¸q¡A§Y¬O§Q¥Îºô¸ô¤W¤w³Q§ð³´ªº¹q¸£§@¬°¡u³à«Í¡v¡A¦V¬Y¤@¯S©wªº¥Ø¼Ð¹q¸£µo°Ê±K¶°¦¡ªº¡u©Úµ´ªA°È¡v§ðÀ»¡AÂÇ¥H§â¥Ø¼Ð¹q¸£ªººô¸ô¸ê·½¤Î¨t²Î¸ê·½¯ÓºÉ¡A¨Ï¤§µLªk¦V¯u¥¿¥¿±`½Ð¨Dªº¨Ï¥ÎªÌ´£¨ÑªA°È¡CÀb«È³z¹L±N¤@ÓÓ¡u³à«Í¡v©ÎªÌºÙ¬°¡u¦×Âû¡v²Õ¦¨³à«Íºô¸ô¡]§YBotnet¡^¡A´N¥i¥Hµo°Ê¤j³W¼ÒDDoS©ÎSYN¬x¤ôºô¸ô§ðÀ»¡A©ÎªÌ±N¡u³à«Í¡v̲ըì¤@°_¶i¦æ±a¦³§Q¯qªº¨êºô¯¸¬y¶q¡BEmail©U§£¶l¥ó¸sµo¡AÅõºÈ¹w©w¼Ðªº¨ü¶±§ðÀ»Ävª§¹ï¤âµ¥°Ó·~¬¡°Ê¡C
¡@¡@DDoS§ðÀ»³z¹L¤j¶q¦Xªkªº½Ð¨D¦û¥Î¤j¶qºô¸ô¸ê·½¡A¥H¹F¨ìÅõºÈºô¸ôªº¥Øªº¡C
³oºØ§ðÀ»¤è¦¡¥i¤À¬°¥H¤U´XºØ¡G
¡@¡@³z¹L¨Ïºô¸ô¹L¸ü¨Ó¤zÂZ¬Æ¦ÜªýÂ_¥¿±`ªººô¸ô³q°T¡C
¡@¡@³z¹L¦V¦øªA¾¹°e¥X¤j¶q½Ð¨D¡A¨Ï¦øªA¾¹¶Wt²ü¡C
¡@¡@ªýÂ_¬Y¤@¨Ï¥ÎªÌ¦s¨ú¦øªA¾¹
¡@¡@ªýÂ_¬YªA°È»P¯S©w¨t²Î©ÎÓ¤Hªº³q°T
SYN flood
¡G
¡@¡@SYN
flood¬O¤@ºØÀb«È³z¹L¦V¦øªAºÝµo°eµê°²ªº¥]¥H´ÛÄF¦øªA¾¹ªº°µªk¡C¨ãÅ黡¡A´N¬O±N¥]¤¤ªºìIP¦ì§}³]©w¬°¤£¦s¦b©Î¤£¦XªkªºÈ¡C¦øªA¾¹¤@¥¹±µ¨ü¨ì¸Ó¥]«K·|ªð¦^±µ¨ü½Ð¨D¥]¡A¦ý¹ê»Ú¤W³oÓ¥]¥Ã»·ªð¦^¤£¨ì¨Ó·½³Bªº¹q¸£¡C³oºØ°µªk¨Ï¦øªA¾¹¥²»Ý¶}±Ò¦Û¤vªººÊÅ¥°ð¤£Â_µ¥«Ý¡A¤]´N®ö¶O¤F¨t²Î¦U¤è±ªº¸ê·½¡C
LAND attack
¡G
¡@¡@³oºØ§ðÀ»¤è¦¡»PSYN floodsÃþ¦ü¡A¤£¹L¦bLAND
attack§ðÀ»¥]¤¤ªºì¦ì§}©M¼Ðªº¦ì§}³£¬O§ðÀ»ª«¥óªºIP¡C³oºØ§ðÀ»·|¾ÉP³Q§ðÀ»ªº¾÷¾¹µL½a°j°é¡A³Ì²×¯ÓºÉ¸ê·½¦Ó·í¾÷¡C
ICMP floods¡G
¡@¡@ICMP floods¬O³z¹L¦V¥¼¨}¦n³]©wªº¸ô¥Ñ¾¹µo°e¼s¼½¸ê°T¦û¥Î¨t²Î¸ê·½ªº°µªk¡C
ping of death¡G
¡@¡@ping of
death¬O²£¥Í¶W¹LIP¨ó©w¯à®e§Ôªº«Ê¥]¼Æ¡AY¨t²Î¨S¦³Àˬd¾÷¨î¡A´N·|·í¾÷¡C
TearDrop¡G
¡@¡@¨CÓ¸ê®Æn¶Ç°e«e¡A¸Ó«Ê¥]³£·|¸g¹L¤Á³Î¡A¨CÓ¤p¤Á³Î³£·|°O¿ý¦ì²¾ªº¸ê°T¡A¥H«K«²Õ¡A¦ý¦¹§ðÀ»¼Ò¦¡´N¬O®º³y¦ì²¾¸ê°T¡A³y¦¨«²Õ®Éµo¥Í°ÝÃD¡A³y¦¨¿ù»~¡C
Application level floods¡G
¡@¡@»P«e±±Ô»¡ªº§ðÀ»¤è¦¡¤£¦P¡AApplication level
floods¥Dn¬O°w¹ïÀ³¥Î³nÅé¼hªº¡A¤]´N¬O°ª©óOSIªº¡C¥¦¦P¼Ë¬O¥H¤j¶q®ø¯Ó¨t²Î¸ê·½¬°¥Øªº¡A³z¹L¦VIIS³o¼Ëªººô¸ôªA°Èµ{¦¡´£¥XµL¸`¨îªº¸ê·½¥Ó½Ð¨Ó¢®`¥¿±`ªººô¸ôªA°È¡C
(c)¸ê®Æ¨Ó·½¡Gºû°ò¦Ê¬ì-
DDOS(¤À´²¦¡ªýÂ_ªA°È§ðÀ»)
¡@¡@DOS³Ì°_ªì¡A¬O§Q¥ÎTCP¤T¤è¥æ´¤¡]Three-way
Handshaking¡^ªºº|¬}¡A·íclientºÝ°e¥X³s½un¨D¡AserverºÝ·|°e¦^½T»{½Ð¨D¡A¤@¯ë±¡ªpclient¦¹®É«K·|¦^¶Ç½T»{¡CDOS«K¬O§Q¥Î¦¹º|¬}¡AclientºÝ°e¥X¤j¶qªº³s½un¨D¡A¦ý¬O«o¤£¦^À³½T»{ªº½Ð¨D¡A¸Õ¹Ï¥H¦û¥Î½w½Ä°Ïªº¤è¦¡ÅõºÈ¥Ø¼Ð¥D¾÷¡C
¡@¡@¤£¹LDOS¥»·N¬°deny of
service¡A¼s¸q¨Ó»¡¤@¤Á¯àªýÂ_¥Ø¼Ð¥D¾÷ªA°Èªº§ðÀ»³£¥iºâ¬ODOS(¦n¤ñ»¡§A§ä¥X¥Ø¼Ðªººô¸ô½u¡A§â¥¦°ÅÂ_)¡A¦ý¨ä¹êªýµ´¤@¯ëªºDOS§ðÀ»¨Ã¤£§xÃø(«ÊÂêIP©Î¬O¨î³s½u½Ð¨D®É¶¡§Y¥i)¡A¦ý¬O¹ï©óDDOS¨¾ªv¤W¤ñ¸û§xÃøÂI¡C¥Ñ©ó¶·¨¾½dªº¥Ø¼Ð½d³ò¸û¤j¡A¨¾½dªºÃø«×¸û°ª¡A¥i¯àªº·ÀI¤]¸û¤j¡C
¡@¡@¦ý¬O¹ï©ó¯u¥¿¹B§@¦b¼s°ìºô¸ô¤Wªº¥D¾÷¨Ó»¡¡A»Ýn¨¾½dªº½d³ò¤Q¤À¼sªx¡A¨Ò¦pISP(internet
service provider)¡BDNS(domain name
system)¡A¬Æ¦Ü¬Oºô¸ô°©·F¤¤router¡A¤Wz¥ô¤@¹q¸£³Q¥´w¡BÅõºÈ¡C
|