分散式阻斷服務攻擊（Distributed Denial of Services，簡稱DDoS），又稱分散式拒絕服務攻擊，即俗稱404炸彈。是一種不斷向某一目標電腦發出連結要求或以大量資訊佔用了原有頻寬、以達到令目標發出拒絕服務的資訊攻擊技術，屬於網絡威脅的一種。

目錄 1 概論 2 實際使用情況 3 相關事件 3.1 高登vs.2000fun 3.2 熄登 3.3 巴哈姆特被中國黑客攻擊事件 3.4 蘇施黃講座訂票網站被攻擊 3.5 港交所網站疑被DDoS 3.6 灣仔金融公司遭DDoS 3.7 民間全民投票網站癱瘓 4 相關條目 5 註解 6 外部連結

概論編輯

在正常的情況下，使用電腦上網，電腦會向伺服器發送連結要求（HTTP要求或其他標準的連線要求），伺服器便會回傳用戶需要的資料，DDoS亦然，只不過是同一時間向目標伺服器發送大量的連線要求。以今時今日的資訊技術，一台伺服器足以應付數部電腦同時提出連結的要求，不過當有更多電腦發出大量的要求時，伺服器的負荷便增加，處理程序的速度便會減慢，回傳資訊速度減慢，同時亦會將該伺服器的網絡路徑佔據，用戶也會感覺到伺服器的反應變慢。如果這時伺服器已經無力處理這些要求時，便會出現拒絕服務（阻斷服務）。

DDoS就是一種利用電腦向目標電腦發出多次連線要求或發出不合理不存在的要求，令目標電腦盲目等待以耗盡自己的資源、甚至無法處理這些要求的一種攻擊技術。利用電腦向同一目標發送多個不同的連結要求，就是要伺服器用盡自身的資源去處理這些無謂的連結要求，從而達到令伺服器當機、無法處理真正有需要的用戶要求的目的，這些連結要求都是符合網絡標準及合法的，因此不會被防火牆或過濾器阻擋，更有DDoS是針對防火牆而進行攻擊。

DDoS可以利用大量上下載要求、不斷的連結（3-Way Hand Shaking）、傳送不存在但要求上下載的IP地址或透過工具如Super Refresher去重新載入該網頁，去佔據目標伺服器或電腦的網絡資源，令目標無法向外連結、傳送要求或作出回覆，又或者令目標盲目等待而虛耗自己資源，甚至可以利用多個網頁瀏覽器同時間向同一個目的地發送同一種要求，均可達到DDoS的效果。如果只是一部電腦向目標進行攻擊，可能未必見效，但是如果是數以百計，甚至是成千上萬的電腦發出這樣的攻擊時，效果則是十分理想。這種能夠操控數百台電腦同時作出攻擊的方法，則是透過殭屍網絡來實行。

由於目標伺服器已經不勝負荷而當機，普通用戶自然無法連結到該伺服器，所以會回傳HTTP 404的錯誤訊息，因此這種攻擊又被稱為404炸彈。

DDoS的實行者可以向世界各地的電腦發送特洛伊木馬，特洛伊木馬藏有操控程式，可以透過遠端操控已經植入木馬的電腦。然後，實行者便操控這些電腦向同一目標多次發送連結的要求，每次要求都有不同，務求令到目標電腦同時間接下多種不同的要求而不勝負荷，導致當機。這些已感染木馬的電腦被稱為殭屍（Bot），由喪屍組成的網絡就是殭屍網絡（Botnet）了。殭屍網絡中的殭屍電腦可以分佈世界各地，連同代理伺服器的設置，要防禦DDoS便加倍困難。

實際使用情況編輯

由於這種攻擊技術較為簡單，只須使用家庭電腦，鍵入某一指令^[1]已經可以作出簡單的攻擊，甚至僅使用網頁瀏覽器內的多個功能都能夠達至相同效果，就算是小朋友也能簡易作出攻擊，因此許多黑客都樂於使用。從前高登曾受過同樣的攻擊，而高登大軍亦曾使用404炸彈去攻擊其他論壇。近年小朋友不斷增加，論壇之間的磨擦加劇，有小朋友便利用多種不同的工具，如Super Refresher去攻擊目標論壇，造成癱瘓。

DDoS的可怕之處，就是可以令目標無法抵禦，每次攻擊都是符合網絡標準及合法^[2]，但不一定合理^[3]。目前仍未有百份之百的方法可以抵禦或預防這些攻擊，即使目標電腦安裝有軟件或硬體防火牆，都是無法處理大量外來的合法連結要求；並且因為佔據了通往目標的網絡路徑，從而令到目標電腦無法與外界連結或者令連接緩慢。加上利用遍佈世界各地的殭屍電腦組成的殭屍網絡去進行攻擊，即使禁封某一段落的IP位址，也無法禁封來自世界各地的IP位址，再配合代理伺服器，DDoS就更為可怕，破壞力便大大增強。台灣知名遊戲網站巴哈姆特就曾經受到黑客用DDoS攻擊。

相關事件編輯

高登vs.2000fun編輯

主條目：高登vs.2000fun

2005年2月，高登因不屑2000FUN的小朋友行為，部份會員組成大軍對之進行攻擊，曾使用404炸彈。

熄登編輯

主條目：熄登和高登1031零留言大行動

熄登一詞來自高登討論區，意即關閉伺服器、停止提供服務。由高登成立討論區以來，曾經發生多次熄登，當中有數次熄登懷疑與DDoS有關；其中，2007年6月24日，高登確定受到DDoS攻擊，在線人數急升，伺服器陷入頻死狀態。2010年10月31日，有高登會員發起「1031零留言大行動」，然而事件在當天晚上演變成洗版及DDoS攻擊，令伺服器一度陷入頻死狀態。

巴哈姆特被中國黑客攻擊事件編輯

參見：巴哈姆特

2008年4月尾，有中國黑客為了宣傳自己設立的非法魔獸世界私人伺服器，強迫台灣遊戲網站巴哈姆特替他們賣廣告，巴哈姆特不允，於是該班黑客便用DDoS攻擊巴哈姆特；台灣另一遊戲網站，遊戲基地也成為攻擊對象，結果上報。香港、台灣的網民均抨擊該班中國黑客手法卑劣，更批評中國不法商人唯利是圖、不擇手段。

蘇施黃講座訂票網站被攻擊編輯

參見：蘇施黃

2010年11月18日的《明報》報導，食評家蘇施黃將於2010年12月6日舉行「我要賺兩億」的講座，負責訂票事宜的UA網站懷疑被黑客使用分散式阻斷服務攻擊癱瘓，一度無法登入頁面。

港交所網站疑被DDoS編輯

主條目：披露易

2011年8月10日，香港交易所的網站「披露易」懷疑被黑客以DDoS攻擊，導致七家上市公司及一家債券被迫停牌。

灣仔金融公司遭DDoS編輯

2012年2月24日，《星島日報》報道，有黑客向灣仔區多間金融公司發出電郵勒索巨款，如果公司不肯就範便施以分散式阻截服務攻擊，癱瘓公司電腦系統。已知有一家公司因拒付十萬元人民幣而在當日晚上公司遭到攻擊，至昨凌晨不能修復，其後報警求助。^[4]

民間全民投票網站癱瘓編輯

參見：2012年行政長官選舉

香港大學民意研究計劃於2012年3月23日舉行「民間全民投票投票」，開設網站（網址 http://www.popvote.hk ）供互聯網及智能手機用戶投票，並增設多個票站，但網站投票系統於凌晨開始運作後不久，即懷疑遭受分散式阻截服務攻擊，導致系統無法運作；票站繼續運作，但改用人手劃票。^[5]

相關條目編輯

• 黑客
• 殭屍網絡
• 網絡威脅
• 網絡安全
• Super Refresher

註解

外部連結編輯

• 維基百科︰分散式阻斷服務攻擊
• TechNet︰分散式拒絕服務攻擊與您

檢 • 論 • 編 互聯網 網絡協議 FTP • IP 術語 技術與系統 DNS • FTTx • P2P • 殭屍網絡 • 雲端服務 • 分散式阻斷服務攻擊 專屬名詞 網民 • 網絡 • 域名 • 超連結 • 公有領域 網絡社群 BBS • 網誌 • 微博 • 網頁 • 網站 • 留言板 • 聊天室 • 討論區 • 網絡遊戲 公司人物 ISP • Web J • 互聯網公關 其他 Cookie • 網頁瀏覽器 • 代理伺服器 網絡文化 網絡語言 Leet • 火星文 • 注音文 • 表情符號 • 語言密碼 行為習慣 上網 • 罵戰 • 起底 • 搶註 • 借刀 • 惡搞 • 和諧 • 地下傳輸 • 網上變性 網絡產物 網絡文學 • 網絡電視 • 網頁寄存 • 網絡空間 • 網絡相簿 • 網上電台 • 網上投票 • 網上拍賣 • 網絡賺錢 • 網上團購 衍生議題 人文文化 版權 • 侵權 • 第五權 • 網上欺凌 • 上網成癮 • 網絡謠言 安全領域 黑客 • 電腦病毒 • 網絡安全 • 網絡封鎖 • 網絡犯罪 • 資訊威脅 • 過濾軟件