Community, Course & Activity
  • Introduction
  • Chapter1: Security
    • 資訊安全:從入門到差點入獄
    • 一次搞懂DDOS是什麼
  • Chapter2: AI
    • 機器人、人工智慧、數據分析於生產線的應用
  • Chapter3: Product
    • 從創意到產品:遊戲化(Gamification)的創作歷程
  • Chapter4: Big Data
    • 3月樂活體驗 --- Cloudera + HareDB 打造企業大數據平台
  • Chapter 5: Maker
    • 【Maker Hatch Night】從研究到實作,Maker也來玩AI!
  • Chapter6: Web
    • WebExtensions 初學動手做 - 第一次寫跨瀏覽器擴充套件就上手
    • WebGL&WebVR #04 meetup: WebVR update in 2017
    • 淺談WAF在AWS的架構
  • Chapter7: StartUp
    • mit.Jobs Talk #4 - 熱情、勇氣與策略 我如何找到 Airbnb 夢幻工作
  • Chapter8: VR
    • 虛擬實境 技術與市場洞察面面觀
  • Chapter9: Entertainment
    • 影視娛樂產業與智慧財產權
  • Chapter10: ART
    • 藝術講座*《前進藝術玩拍賣》藝步簡單上手
Powered by GitBook
On this page

Was this helpful?

  1. Chapter1: Security

一次搞懂DDOS是什麼

Previous資訊安全:從入門到差點入獄NextChapter2: AI

Last updated 5 years ago

Was this helpful?

  • 講者

    • 劉俊雄/OuTian

    • forcepoint(websense)台灣區技術經理

  • 簡報

  • 內容

    • DDOS原由

      • DDOs as a service

      • 不是只跟防火牆有關

      • 機海戰術 -> 前面頻寬滿了或設備掛了, 再多服務器也沒用

      • ISP阻擋 -> 來源可能偽造

    • DDOs攻擊手法

      • Bandwidth-level attack

        • 灌爆頻寬

          • NTP amplification/ reflection (反彈放大)

      • infrastructure-level attack

        • 癱瘓路由器, 防火牆, 附載均衡器

          • SYN flood DDOs attack -> 填滿session table

            • 1Mbps的頻寬約可發出1560 pps SYN

            • 傳統資安設備的new session/s大部份不高

          • ACK/RST flood

          • fragment packet flood

            • 將大封包分成眾小封包傳送

          • connection flood`

      • service-level attack

        • SSL flood

        • LOGIN flood

        • Exploit

    • 打得大 v.s 打得巧