2007年6月17日 星期日

減輕DDoS攻擊危害

Mike Mullins  2007/06/15

大部分網路都很容易受到各種類型的駭客攻擊,但是我們可以透過一套安全規範來最大限度的防止駭客攻擊的發生。

但是,分散式拒絕服務攻擊(DDoS)是一個完全不同的攻擊方式,你無法阻止駭客對你的網站發動DDoS攻擊,除非你主動斷開網際網路連接。

如果我們無法防止這種攻擊,那麼怎麼做才能最大限度地保護企業網路呢?

首先你應該清楚的瞭解DDoS攻擊的三個階段,然後再學習如何將這種攻擊的危害降到最低。

理解DDoS攻擊

一個DDoS攻擊一般分為三個階段。第一階段是目標確認:駭客會在網際網路上鎖定一個企業網路的IP位址。這個被鎖定的IP位址可能代表了企業的Web伺服器,DNS伺服器,網際網路閘道等。而選擇這些目標進行攻擊的目的同樣多種多樣,比如為了賺錢(有人會付費給駭客攻擊某些站點),或者只是以破壞為樂。

第二個階段是準備階段:在這個階段,駭客會入侵網際網路上大量的沒有良好防護系統的電腦(基本上就是網路上的家庭電腦,DSL寬頻或有線電纜上網方式為主)。駭客會在這些電腦中植入日後攻擊目標所需的工具。

第三個階段是實際攻擊階段:駭客會將攻擊命令發送到所有被入侵的電腦(也就是僵屍電腦)上,並命令這些電腦利用預先植入的攻擊工具不斷向攻擊目標發送資料包,使得目標無法處理大量的資料或者頻寬被占滿。

聰明的駭客還會讓這些僵屍電腦偽造發送攻擊資料包的IP位址,並且將攻擊目標的IP位址插在資料包的原始位址處,這就是所謂的反射攻擊。伺服器或路由器看到這些資料包後會轉發(即反射)給原始IP位址一個接收響應,更加重了目標主機所承受的資料流程。

因此,我們無法阻止這種DDoS攻擊,但是知道了這種攻擊的原理,我們就可以儘量減小這種攻擊所帶來的影響。

減少攻擊影響

入侵過濾(Ingress filtering)是一種簡單而且所有網路(ISP)都應該實施的安全策略。在你的網路邊緣(比如每一個與外網直接相連的路由器),應該建立一個路由聲明,將所有資料來來源IP標記為本網位址的資料包丟棄。雖然這種方式並不能防止DDoS攻擊,但是卻可以預防DDoS反射攻擊。(請接續下一頁閱讀)

印表機開始噴出微晶片

Inkjet printers start cranking out microchips

http://news.com.com/2100-1006_3-6166429.html

By Michael Kanellos / Staff Writer, CNET News.com
Published: March 13, 2007, 4:00 AM PDT

Nanoident Technologies 正逐字噴出半導體。

該公司已經正式在奧地利 Linz 開了一家可以生產有機半導體的工廠,其晶片是將特製墨水以錯綜複雜的圖樣噴到一層層的金屬薄片與聚合物上製成。

該廠每年可以出產 4 萬平方公尺的半導體,Bioident 的 CEO,Wasiq Bokhari 表示。那是一家相關的公司,它將販售 Nanoident 晶片給衛生保健市場。最初的客戶將會是 Nanoident 的姊妹公司,不過該公司也與水質測試公司以及業界其他公司形成聯盟。

一間可以製造 4 萬平方公尺矽晶片的傳統的工廠,將花費約 13 億美金,而且需要 5000 名員工,他在訪談中表示。Nanoident 的工廠花大約 1000 萬美金,而且只要約 50 人就能運作。

然而,有機半導體(Organic semiconductors)無法擁有電腦中的記憶晶片或是處理器之類的功能。它們速度超慢,且會隨時間崩解。相反的,有機半導體將會以一次性的應用為目標,例如:水質測試:插入一滴水,該晶片就會分析懸浮在其中的化學藥品。該公司亦設計出掌上型實驗室(lab-on-a-chip)的晶片,那可以透過血液檢測,取得一個人的健康資料。

有機物質以逐漸進入某些領域。手機製造商已經銷售用 OLED 製造螢幕的手機,不過其他商業化應用則少之又少。大部分時間,有機晶片通常以科學論文當中的一部份出現。以加州大學柏克萊分校為例,研究者已印出一個有機半導體,它可以告訴使用者瓶底的酒是否已經變差。

傳統的矽晶片對於這類應用來說實在太昂貴了,那些通常以實驗室儀器出現,該公司表示。

該公司目前的良率(yields) -- 在製程中良好晶片數量的測量 -- 已經達到 70%,而且將會達到 80%,Bokhari 表示。


打造有機野獸

一般與有機半導體之間一個主要的關鍵差異是,電晶體如何被鋪放(laid down)。在標準晶片當中,微影(lithography,亦指平版印刷)機器描繪出電路圖。溝槽(trenches)接著被挖進矽中,然後透過一連串複雜的化學噴灑(spraying)與蝕刻(etchings)將金屬填入溝槽當中。

而有機半導體,128 個噴墨頭將圖樣噴灑到金屬薄片或是聚合物上。然而,研究者必須要在墨與不同層以及完成墨的描述(character of the ink)之間互動。

印出來的半導體遠比矽晶片具有更廣泛的特色(features)。Nanoident 的第一款晶片將能夠測量 10-100 微米的寬度。這比塞入矽晶片的要大上 100 倍。當前的矽晶片以 65 奈米為主(一奈米是一微米的千分之一)。

"我們可以低於 10 微米,不過這些應用需要嗎?" Bokhari 說。"對於高速裝置,我們需要一個令人矚目的動機。"

然而,有機半導體,可具有不同大小的尺寸。Nanoident 已經打造出某些一邊量起來有 160 公分的,或超寬過 1.5 尺的。這些大型的裝置用來當作感應器。

"你不可能用矽辦到," 他說。

※ 相關報導:

塑膠晶片 讓電子產品更輕巧
生物塑膠 綠色生活新寵
中國開發出回收 PCB 的環保方法
NTT 與 NEC 開發出更環保的手機
Xerox 無墨水印表機
數位噴印陶瓷磚 商機無限
世界第一個石墨薄片電晶體誕生!
隱藏在微晶片上的藝術
白色螢光OLED發光效率 清大創世界紀錄
台灣OLED廠 吹熄燈號
膽固醇反射式顯示器 明日之星
聚合物 "肌肉" 改變未來色彩呈現