分散式阻斷服務攻擊,英文為Distributed Denial of Services,簡稱DDoS,即俗稱404炸彈。是一種不斷向某一目標電腦發出連結要求或以大量資訊佔用了原有頻寬的資訊攻擊技術,屬於網絡威脅的一種。
概論
在正常的情況下,使用電腦上網,電腦會向伺服器發送連結要求(HTTP要求或其他標準的連線要求),伺服器便會回傳用戶需要的資料,DDoS亦然,只不過是同一時間向目標伺服器發送大量的連線要求。以今時今日的資訊技術,一台伺服器足以應付數部電腦同時提出連結要求,不過當有多部電腦發出大量的要求時,伺服器的負荷便增加,處理程序的速度便會減慢,回傳資訊速度減慢,同時亦會將該伺服器的網絡路徑佔據,用戶也會感覺到伺服器的反應變慢。
DDoS就是一種利用電腦向目標電腦發出多次連線要求的攻擊技術,利用電腦向同一目標發送多個的連結要求,就是要伺服器用盡自身的資源去處理這些無謂的連結要求,從而達到令伺服器當機、無法處理真正有需要的用戶要求的目的,這些連結要求都是符合網絡標準及合法的,因此不會被防火牆或過濾器阻擋;有部份DDoS則是利用大量傳送要求的方法去佔據目標伺服器或電腦的網絡資訊,令目標無法向外連結、傳送要求或作出回覆;也有部份DDoS是會令目標盲目等待而虛耗自己資源。如果只是一部電腦向目標進行攻擊,可能未必見效,但是如果是多部,或者數以百計,甚至是成千上萬的電腦發出這樣的攻擊時,效果則是十分理想。這種能夠操控數百台電腦同時作出攻擊的方法,則是透過殭屍網絡來實行。
由於目標伺服器已經不勝負荷而當機,普通用戶自然無法連結到該伺服器,所以會回傳HTTP 404的錯誤訊息,因此這種攻擊又被稱為404炸彈。
DDoS的實行者會向世界各地的電腦發送木馬,木馬藏有操控程式,可以透過遠端操控已經植入木馬的電腦。然後,實行者便操控這些電腦向同一目標多次發送連結的要求,每次要求都有不同,務求令到目標電腦同時間接下多種不同的要求而不勝負荷,導致當機。這些已感染木馬的電腦被稱為殭屍(Bot),由喪屍組成的網絡就是殭屍網絡(Botnet)了。殭屍網絡中的殭屍電腦可以分佈世界各地,因此要防禦DDoS便加倍困難。
實際使用情況
由於這種攻擊技術較為簡單,甚至是使用家庭電腦,鍵入某一指令[1]亦可以作出相同效果的攻擊,就算是小朋友也可以作出簡單的攻擊,因此許多駭客都樂於使用。從前高登曾受過同樣的攻擊,而高登大軍亦曾使用404炸彈去攻擊其他論壇。近年小朋友不斷增加,論壇之間的磨擦加劇,有小朋友便利用404炸彈去攻擊目標論壇,造成癱瘓。
DDoS的可怕之處,就是可以令目標無法抵禦,每次攻擊都是符合網絡標準及合法的[2],因此即使目標電腦安裝有軟件或硬體防火牆,都是無法處理大量外來的合法連結要求;並且因為佔據了通往目標的網絡路徑,從而令到目標電腦無法與外界連結或者令連接緩慢。加上利用遍佈世界各地的殭屍電腦組成的殭屍網絡去進行攻擊,即使禁封某一段落的IP位址,也無法禁封來自世界各地的IP位址,再配合代理伺服器,DDoS就更為可怕,破壞力便大大增強。台灣知名遊戲網站巴哈姆特就曾經受到駭客用DDoS攻擊。
相關事件
高登vs.2000fun
2005年2月,高登因不屑2000FUN的小朋友行為,部份會員組成大軍對之進行攻擊,曾使用404炸彈。
熄登
熄登一詞來自高登討論區,意即關閉伺服器、停止提供服務。由高登成立討論區以來,曾經發生多次熄登,當中有數次熄登懷疑與DDoS有關;其中,2007年6月24日,高登確定受到DDoS攻擊,在線人數急升,伺服器陷入頻死狀態。
巴哈姆特被中國駭客攻擊事件
2008年4月尾,有中國駭客為了宣傳自己設立的非法魔獸世界私人伺服器,強迫台灣遊戲網站巴哈姆特替他們賣廣告,巴哈姆特不允,於是該班駭客便用DDoS攻擊巴哈姆特;台灣另一遊戲網站,遊戲基地也成為攻擊對象,結果上報。香港、台灣的網民均抨擊該班中國駭客手法卑劣,更批評中國不法商人唯利是圖、不擇手段。
