Chang Max的部落格

分散式阻斷式服務攻擊(Distributed Denial of Service Attack，簡稱DDoS)對於網管或資安人員來說已經是不陌生的攻擊，這種老調常談的攻擊長久以來一直沒有出現根治之道，致力於防堵DDoS攻擊也只能達到減緩(Mitigation)的功效。

以往的DDoS攻擊是純粹讓駭客用來消耗目標主機的網路頻寬、資源或服務，使目標主機無法正常運作，中斷其服務效果。

但由於近年來，殭屍電腦(Bot)的急速成長，駭客所握有的殭屍網路成員數量也相對的增加，基於追蹤攻擊來源困難因素，DDoS攻擊現今已成為恐怖攻擊、政治報復、勒索取財的工具或手段。

Arbor Networks於2011年發表了一篇對於歷年的DDoS攻擊觀察，筆者將幾個重點摘要說明如下：

(1) DDoS攻擊已成為主流：2011年駭客所掌握的殭屍網路成本將會更低，將能更輕易發動DDoS攻擊

(2) DDoS攻擊規模與頻率增快：從2005年到2010年，攻擊量的頻寬從10Gbps增加到100Gbps

(3) DDoS攻擊層面擴大：由於可攜式行動設備大量的崛起，以及新的協議或服務都會擴大DDoS攻擊範圍

(4) 應用層的DDoS攻擊數量越多：2010年針對應用層發動的DDoS攻擊是歷年來最高的

(5) DDoS攻擊IPS與防火牆導致無法運作：實際上IPS與防火牆受到DDoS攻擊後都無法正常運作

(6) IPv6的興起：儘管IPv6已針對IPv4的封包格式缺點進行改進，但其最主要的頻寬耗盡問題仍無法有效解決

圖1說明了從2005年到2010年觀察到的DDoS攻擊成長圖示，不難發現從2009年到2010年時從約50Gbps，

攻擊的頻寬大小成長到100Gbps，成長率約102%；

若從2005年開始算起，五年內其成長率更是高達近1000%，勢必2011年將會更加嚴峻。

【備註：筆者心想若這是我的基金投資報酬率就好了(大誤~XD)】

圖2說明了2010年受到DDoS攻擊的應用層協定服務類型，HTTP、DNS以及SMTP就包辦了前三名，

SIP/VoIP與HTTPS分別各占第四與第五名，其他類別則包含了SSH、FTP、Telnet、RDP、SQL DB、

IRC等服務，這意味著未來HTTP Flood攻擊將成為DDoS的主流攻擊項目之一，這是資安設備最難擋，

同時也是最棘手的攻擊手段，因為每個HTTP封包可能都是合法的，光是其判斷惡意準則就夠資安人員傷

透腦筋。

其他更詳細的報告內容，有興趣的網友們可參考Arbor官方網站。