第一章、緒論
1.1
研究背景近年來網路應用已逐漸嵌合入人類的基本生活領域,又以智慧型手 機與社群網路的催化之下,人們高頻率的使用網路,使用許多網際網路 上的應用服務,衍伸各種網路安全問題逐漸複雜化並且日益嚴重。
關於阻斷服務攻擊(Denial of Service, DoS)出現於西元 1996 年,美國網 路危機處理中心(Computer Emergency Response Team/Coordination Center, CERT/CC)陸續警告各種不同的 DoS 攻擊方法與事件[4-6]與各種技術相 關漏洞[7]。在目前眾多的網路攻擊所造成的問題中,阻斷服務攻擊是影 響甚大的一項攻擊手法,其方法根據 CERT/CC 的定義,阻斷式服務攻擊 為試圖讓某個網路服務的合法使用者無法正常使用該服務,反向解釋為 使提供服務者無法正確提供服務的一種行為[9]。
1.2
動機與目的西元 2006 年 7 月至 2007 年 6 月全球 70 個網際網路服務供應商統計 出,在網際網路上有數以百萬計的殭屍電腦[14],阻斷服務攻擊的變形分 散式阻斷服務攻擊對系統與網路為害更加嚴重,面臨網路服務的可用性 和安全性的嚴重威脅,許多企業提供服務站台主機相繼被駭客以分散式
10
阻斷服務攻擊的手法進行攻擊,進而癱瘓對其客戶的服務,以致造成公 司嚴重損失。自西元 2011 年起,國外即不斷傳出駭客組織發動攻擊的消 息,政府單位、企業組織都曾被入侵;也越來越常看見手機應用程式詐 騙、釣魚網站等攻擊方式,明顯感受到在熱絡的網路活動背後,惡意攻 擊的行為也悄悄在成長。
根據賽門鐵克發表的「全球網路安全威脅研究報告第 17 期」[12], 該 報告指出,台灣在全球國家殭屍網路感染排名第二(僅次於美國),較 2010 年上升一名,在亞太區更是排名稱冠,顯示殭屍網路為台灣網路安 全最大隱憂。另台灣是亞太區的惡意程式活動來源國之一,和釣魚網站 發起地等排名,均高居前三名。迄今分散式阻斷服務攻擊對相關企業的 嚴重性,成為網路安全討論中的重要議題與研究重點之一。
1.3
論文架構本研究主要以 Linux 平台上實作分散式阻斷服務攻擊,論文分為五 章;第一章前言主要說明目前網路概況與介紹研究背景與動機、第二章 相關研究探討是敘述分散式阻斷式服務攻擊(Distributed Denial of Service, DDos)整理目前基礎的攻擊方式與其變形、第三章研究方法敘述 藉由實作TFN2K監控分析各種攻擊數值所產生的差異並應用各類攻擊特
11
性制定防禦流程與機動性防火牆實作成效、第四章實驗數據主要實施測 試攻擊程式 TFN2K 之各種攻擊方式並擷取各類攻擊相關數據,另外建立 機動性防火牆,利用監控數值以高機動性於短時間內設置防火牆規則,
應用高機動性的方式達成在第一時間過濾與阻止攻擊、第五章結論與未 來研究方向說明目前實驗應改進處並提出未來研究方向。
12 協定的 DoS 攻擊方式,分別如:Land、Teardrop、TCP SYN Flood、Ping of Death、Smurf、UDP Flood、ICMP Flood,本研究實驗設置分別為,測 試 TCP SYN Flood、UDP Flood、ICMP Flood、混合攻擊,架設監控端監 控各種攻擊所產生網路流量並監控受害主機各項數據 CUP 使用率、記憶