一次搞懂DDOS是什麼

  • 講者

    • 劉俊雄/OuTian

    • forcepoint(websense)台灣區技術經理

  • 簡報

  • 內容

    • DDOS原由

      • DDOs as a service

      • 不是只跟防火牆有關

      • 機海戰術 -> 前面頻寬滿了或設備掛了, 再多服務器也沒用

      • ISP阻擋 -> 來源可能偽造

    • DDOs攻擊手法

      • Bandwidth-level attack

        • 灌爆頻寬

          • NTP amplification/ reflection (反彈放大)

      • infrastructure-level attack

        • 癱瘓路由器, 防火牆, 附載均衡器

          • SYN flood DDOs attack -> 填滿session table

            • 1Mbps的頻寬約可發出1560 pps SYN

            • 傳統資安設備的new session/s大部份不高

          • ACK/RST flood

          • fragment packet flood

            • 將大封包分成眾小封包傳送

          • connection flood`

      • service-level attack

        • SSL flood

        • LOGIN flood

        • Exploit

    • 打得大 v.s 打得巧

Previous資訊安全:從入門到差點入獄NextChapter2: AI

Last updated