八月 6, 2022

Backdoor? DDOS?

Backdoor? DDOS?

後門程式?阻斷式攻擊?

後門程式?那麼有前門嗎?

資通產品(電腦、手機、平板...)要連網路,裝置最起碼要有個地址,才能夠告訴提供服務的伺服器把資料傳給你。
比方說:你有個數據機,它連線到你的電信商,那麼電信商跟你的數據機之間,就會建立一個連外的 IP 位置,透過數據機的網路分享,你的資通設備會有個內部的 IP 位置,那麼你就可以連上網路,而你要求搜尋的時候,搜尋引擎網站才知道誰在叫他,要回應給誰?

這個通訊的方式稱之為 TCP/IP,白話文就是透過 IP 來執行網路的 TCP 協定,來提供網路服務。事實上,還有其他很多通訊協定,例如 UDP 是用戶資料定址,比較多用來管理網站。我們不是要上網路課,所以知道通訊協定有很多種就好。

傳輸資料有多「門」,就是要經由哪一個通道來傳輸的意思。這個術語叫做 Port,像是 http 用的是 80 (port)而加密的 https 則是使用 443。這個是大家都公用的通道,而所有網路服務商都會按照這樣的公共通道來提供服務。

重點來了!
那些你不知道的協定與通道,我們就可以稱它為後門。
如果駭客想要攻擊,若要使用明顯的公共協定或通道,很容易被系統發現。到底在這病毒、詐騙橫行的時代,基本的防護在每一種作業系統都有。
駭客利用後門隱藏他的意圖,然後利用公共的服務、協定、通道來騙你點擊,就很可能讓他們有機會來控制你的電腦。因為你是操作者,「點擊」只有設備操作者可以做,系統會認為是你的意志。然而,隱藏了惡意程式的連結,系統並不能夠判別。除非你裝有防火牆,那麼防火牆會幫你判別,並且採取行動。

後門程式比較多的攻擊方式:

  1. 隱藏並監視你的電腦;過去曾經有銀行被盜,後來查出涉案的行員並沒有偷竊,而是他的電腦被植入後門程式,記錄了他平日工作時登入的帳號,使用的軟體與執行的業務。
  2. 取得你電腦的主控權;每一台資通設備,都要有管理者權限,才能夠安裝、移除、管理應用軟體。因此取得主控權,就能夠對主機所擁有的資料做更動。
    最近發生的伺服器的網頁被人更改內容,個人的檔案被加密並索取贖金,都是屬於這一類型的攻擊。

網路的攻擊不是病毒,裝了防毒軟體也沒有用,要重視資訊安全的話,帳號、密碼與防火牆才是解決之道。

DDOS 阻斷式攻擊 (distributed denial-of-service attack)

也被稱之為洪水式的攻擊,原理很簡單;
駭客偵測到攻擊目標的所在 IP 位置以後,利用機器人程式不斷的去登入或點擊某個網站,讓網站超過原本設計的負荷而當機。

過去,也曾經有過類似的病毒,統稱殭屍病毒。它的作用差不多,就是不斷的讓設備執行無意義的運算,使得設備無法正常作業而癱瘓。

DOS 阻斷式攻擊容易被找出攻擊的端點,只要隔離此一攻擊方,就能夠停止攻擊。DDOS 的做法則是利用分散在世界各地的端點,同時進行阻斷式攻擊,讓防守方比較難以阻止。它的缺點是,這些攻擊的端點收集需要時間,而每一次攻擊就會使得這些端點曝光,讓防守方得以阻斷來自這些位置的攻擊。每一個攻擊端點都需要一個帳戶,而這些帳戶也很可能在一次攻擊之後就作廢。

黑帽駭客平日都在累積這些資源,找不同的服務商、創建帳號、盜帳號...等等,在攻擊時拿出來用。想想...黑帽駭客的工作還真無聊!

怎麼樣反制?

重視資訊安全是件越來越重要的事情,這不只是讓你可以順暢的使用你平常習慣的網路服務,也是一個˙國家的國力表現。你越精!駭客越拿你沒辦法。

從簡單講到複雜,可以怎麼讓黑帽駭客頭很痛?

  1. 設定比較複雜的密碼,最好不要有邏輯性,而且包含大小寫、數字、符號、空格
  2. 使用密碼管理員服務,這樣自己才不會因為忘記密碼而無法使用
  3. 停用 admin 或者 administrator 帳號,把管理者權限轉移給你自己的帳號
  4. 網路服務都開啟兩步驟認證
  5. 不要點擊任何連結,朋友傳給你的連結,一定要利用其他通訊方式問他一下(避免帳號被盜)
  6. 不要好奇網路上的小遊戲、算命、趨勢分析...
  7. 不要隨意加新朋友,尤其是俊男美女,或者是將軍、大富翁...
  8. 若有人代表政府聯絡你,請他報上分機號碼,告知你會回播(然後查核他給你的號碼)
  9. 裝設防火牆
  10. 設定阻絕區域來訪,例如:中國、俄羅斯...

當你注意到這些自我保護的方式,就能夠暢用網路、自由發言,人家想要攻擊你就沒那麼容易啦!