2013年5月4日星期六

Webbot 死亡與網絡攻擊 DDoS


Webbot 是一套可以通過追蹤互聯網上的關鍵字,搜尋不同網站有用的資料,來預測未來的電腦程式。透過一層一層的搜尋,甚至深達至百多層,收集得來的數據才完整及精確。但在近年來,電腦駭客利用巨量偽假的詢求資料,迫使網頁伺服器(server)應接不暇,因負荷過重而當機,進而阻斷使用者登站的管道。Webbot 搜尋中誤以為網站沒用或已關閉,略過了許多資料。導致 Webbot 只能搜尋表面和不整全的資料,Webbot 的洞就越來越大。暫時仍無法解決這問題。



分散式阻斷服務(DDoS)攻擊

駭客攻擊的目的並不是試圖入侵業者的電腦系統,以盜取或是竄改網頁資料,而是利用網際網路開放系統與傳輸便利的特性,採取一種所謂的『分散式阻斷服務攻擊』(distributed denial of service attacks,簡稱 DDoS 攻擊)方式,利用分散於不同地方的多部電腦主機,發送大量偽造來源地址(spoofed source IP addresses) 的封包,癱瘓受害者所在的網路電腦主機伺服器,使得正常的接通率降到1%以下,導致無法服務正常的使用者。

這種情形就如同有心人士不停地撥電話進某家公司的電話總機,使之佔據有限的電話線路,進而導致該公司無法接通其他正常使用者的來電。

從前不會這麼常發生的,但現在因為這種DDoS 的攻擊,而導致Webbot 入去,再彈出來時,便把整個頁面都視為空白,Webbot 便不能進去查考,換言之,即使是有用的資料也看不到了。當遇上有用的資料時,原本Webbot 可以進去看完所有的資料後,便可取出當中的資料估計。然而,它卻進不了去,即使進入了,也會被彈回,並當作什麼資料也沒有了。


攻擊方式
DDoS 攻擊可以具體分成兩種形式:頻寬消耗型以及資源消耗型。它們都是透過大量合法或偽造的請求佔用大量網路以及器材資源,以達到癱瘓網路以及系統的目的。

1. 頻寬消耗型攻擊 
是針對目標接入頻寬的攻擊,即大量 “攻擊包” 導致目標接入的網路頻寬被阻塞,合法網路包被虛假的攻擊包淹沒而無法到達主機。 


2. 資源消耗型攻擊 
主要是針對目標伺服器主機或者網路設備的攻擊。即通過發送大量的正常訪問資料包導致伺服器超出服務能力而無法提供服務,此類攻擊無需海量資料包即可達到效果,資源消耗型攻擊正在成為 DDoS 攻擊的主流。



目前要完全杜絕DDoS 是不可能的,必須根據不同的攻擊手法來做適當的調整,但還是可以採取以下措施來做防範,包括:採用高性能的網路設備、充足的網路頻寬保證、升級主機硬體設備與安裝專業抗DDoS 防火牆等,以維護系統的安全與穩定。


最後,據理解DDoS 攻擊是其中一種因素導致Webbot 無法正常運算,是否應驗了於今年2013年3月11日Webbot 發表的「即時數據情報報告」(Immediacy data intelligence report)的預測— 今年5月份 Webbot 會死亡? Webbot 從此消聲匿跡。


相關 Blog 文
Web Bot「即時數據報告」-3月號
http://riverflowing09.blogspot.hk/2013/04/immediacydataintelligencereport3.html


相關連結
中央研究院計算中心:簡介DDoS攻擊
http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1869

《資訊安全》網路駭客攻擊-分散式阻斷服務(DDoS)攻擊
http://www.ascc.sinica.edu.tw/nl/89/1620/02.txt 

DDoS攻擊正變成目前最流行的攻擊方式 ( 2012/10/25 16:34 )
http://tech.c114.net/175/a724475.html 

DDoS攻擊說明
http://www.cloudservices.tw/ddos.php

7 則留言:

  1. Webbot 發表的「即時數據情報報告」真的很準確!!!

    回覆刪除
  2. 真的謝謝你的分享呀!!!
    實在從很多方面都証明世界在5月打後會大亂...
    有預備才不至徬徨,迷網~!

    回覆刪除
  3. WEBBOT也消失,5月份到底會發生什麼事,,

    回覆刪除
  4. 預測到連webbot也死亡,真不是小事吧!

    回覆刪除

注意:只有此網誌的成員可以留言。