資訊安全－癱瘓網際網路的攻擊手法

(參考資料：圖解網際網路 + wiki)

癱瘓網際網路的攻擊手法：

  電腦病毒極具摧毀性，但它終究是人類製造出來的。大致而言，電腦病毒最終目的，就是自動地感染檔案並擴散至其他檔案，這是病毒的主要攻擊手法。介紹兩種古典病毒攻擊手法。

(一)Smurf攻擊：

1.     Smurf攻擊是以最初發動這種攻擊的程序名Smurf來命名，攻擊方式結合了IP欺騙和ICMP回復方法，使大量傳輸傳至目標電腦。

2.    是指利用ICMP來攻擊別台電腦。也就是將一個封包無限擴充，並將其傳送給攻擊的對象，癱瘓其網路。

3.    首先，攻擊者的電腦會把傳輸端的IP位址偽裝成被攻擊者的IP位置，要求ICMP傳送回應封包(ICMP echo request)，在此時，收件者的IP位址已設定為廣播的網址。

4.    結果再利用廣播的傳輸中，將回應封包傳送至全網路的電腦主機中。而接收到封包的電腦主機也會作出收件確認的回應，由於回應的IP位址即為被攻擊者的位址，因此大量的回應封包便傳送至被攻擊者的電腦。

※ICMP(Internet Control Message Protocol, 網路控制)：

網路控制消息協定是網路協議族群中的核心協議之一。係一種錯誤偵測與回報機制，目的是讓我們能夠檢測網路的連線狀況，也能確保連線的準確性。它用於TCP/IP網路中發送控制消息，提供可能發生在通信環境中的各種問題回饋，通過這些信息，令管理者可以對所發生的問題做出診斷，然後採取適當的措施解決。

(二)SYN Flood攻擊：

1.     在TCP通訊中，客戶端在要求連接服務時，會向伺服器端要求同步傳輸訊息(SYN1, Synchrony)，而伺服器端則會回應收到訊息的確認回答(SYN2/ACK1)。這時客戶端收到伺服器端的確認訊息，再傳送至伺服器端(ACK2)。這便是TCP網路連接的步驟，稱為三方交握(3 Way Handshake)。

2.    在第三步驟ACK的處理過程中，伺服器會有一定的ACK等待時間。而在此時，若不斷的大量執行SYN，則會使得伺服器一直處於等待階段，如此，其他客戶端就無法與伺服器連線了，此種攻擊方式便稱為SYN Flood攻擊。

※三方交握：可參考這篇，連接點。

---------------------------

延伸閱讀：

    

●  資訊安全－不斷增加的電腦病毒

●  資訊安全－病毒攻擊方式

●  資訊安全－依封包劃分的架構:防火牆

●  資訊安全－資料加密技術

●  資訊安全－瀏覽器標準配備的資料加密技術:SSL

●  資訊安全－利用電子郵件功能隨機傳送的垃圾信件