前篇文章提到DDoS是什麼以及針對DDoS攻擊的防禦方式,讓我們對於DDoS (Distributed Denial-of-service Attack)分散式阻斷服務攻擊已經有初步的瞭解。據資安公司統計,全球的DDoS攻擊約有三分之一發生在台灣,2023年第一季我國各組織每週受攻擊次數為3,250次,年增率24%,是全球之冠。DDoS工具隨手可及,加上現在網路技術的發展,資安攻擊也日益增長;今天就讓我們淺談三種駭客常用的DDoS工具吧!
精選內容:
常見的DDoS工具
也許你會覺得遭受DDoS攻擊的組織皆是企業、政府等機構單位,必須擁有駭客技術才能策劃攻擊。但其實不然,在2020年就有一則令人跌破眼鏡的國外新聞:一位16歲的佛羅里達州高中生因為不想上學,策劃8次DDoS攻擊,不僅讓全校線上課程停了幾天,更連帶影響佛州部分地區的網路。而此名高中生並無任何相關的駭客技術與知識,僅透過下載DDoS工具,就展開了後續的攻擊計畫。
- LOIC (Low Orbit Ion Cannon)
又稱低軌道離子炮,也是上述高中生所使用的DDoS工具,這是一款十多年前的開源網路測試工具,最初拿來作為網路壓力測試應用程式,後來被有心人士作為攻擊手段之一。它可以用TCP數據包、UDP數據包、HTTP請求於對目標網站進行DDOS/DOS測試,不過大多數基本防火牆軟體都能擋住。
- HOIC (High Orbit Ion Cannon)
用於取代LOIC的DDoS工具,也是一種壓力測試工具,可以用於測試本地網路和伺服器,不僅擁有擴展功能,還新增了自訂項目。但也被駭客用於許多惡意和非法攻擊,內建的加強器指令碼還可以幫助攻擊者避免偵測。較有名的攻擊事件為2012年時Anonymous成功地對美國唱片工業協會(RIAA)、美國電影協會(MPAA)和廣播音樂公司(BMI),甚至FBI發起攻擊,據報導顯示多達2.7萬台電腦或使用者參與了此次攻擊。
- HULK (Http Unbearable Load King)
一個於2012年出現,為研究目的而創建的DoS攻擊工具,適合於檢測病毒和防止系統被攻擊。與其他壓力測試工具類似,HULK也可以單機執行,為了使攻擊效果最大化,需要同時發動多台主機,對目標產生海量請求數據包,藉此帶給HTTP伺服器沉重的負擔。
當然除了上述幾種外,還有許多網路上可免費下載的DDoS工具,雖然它們最早被用於防禦、加強資安防護方面,但後期被有心人士拿來惡意攻擊、侵害他人權益。在此提醒以上介紹的DDoS工具,請用於教學測試用途,切勿非法使用。,根據我國刑法第360條(干擾電腦或其相關設備罪),可處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。
資安專家 提升網路安全 防堵各種威脅
如何選擇DDoS資安防護商
在我們享受網路、科技所帶來便利性的同時,網路攻擊也日益猖獗,我們該如何針對現有的資訊安全威脅進行防護,在事前就做好相關的防護規劃呢?首先我們列出了一家合格可靠的資安防護商必須有的5大特性,提供給大家參考。
- 具備統計分析報表
- 擁有多層次的防護方案
- 可提供專業諮詢的資安團隊
- 7×24的技術支援與客服團隊
- 多種計費方式,例如月租訂閱方案,可降低企業成本與負擔
數位通國際 DDoS防護服務
數位通國際擁有20年以上的資料中心維運與雲端導入實戰經驗,連續多年榮獲政府認證之共採雲端服務商,並且與眾多國內外知名資安廠商合作,推出GWS雲端DDoS防護服務,可在不改變現行系統架構,能自動檢測、即時反應、排除各類型的DDoS攻擊,更能承受超過1 Tbps的攻擊承載量。結合部署於全球各地雲端淨化中心,可以從源頭過濾攻擊流量,即時進行防護,並提供全年7×24技術支援與監控,即時反應各類型的DDoS攻擊
若您需要「資安檢測/網管監控/DDoS緩解/DNS DDoS防護/MDR威脅偵測/IDP防護/防勒索雲端儲存」等資訊安全方面的服務,歡迎來電或填寫諮詢表單,我們會盡快請專人與您聯繫:
- 瀏覽介紹:DDoS緩解服務
- 客服專線:0800-880-668
- 客服平台:DDoS緩解服務線上諮詢
