英國立法明定禁止DoS攻擊行為;那我們呢?

digital-internet根據CNET的報導,英國女王在11月8日批准Police and Justice Bill 2006,明定禁止任何損害電腦系統,防止或阻礙存取電腦程式或資料之類的攻擊行為。

一般此類攻擊行為常見有DoS(denial of service),自然就被包含在內。

所謂的DoS攻擊行為,基本原理就是從client端對server端不斷地發出帶有SYN的TCP封包,但server所發回的確認封包client故意丟棄。
如此一來,server被迫開啟port來空等那「死沒良心的」,偏偏client這廂還繼續發出封包,製造達達的馬啼聲擾亂server這守閨女的芳心。這可絕不是場「美麗的錯誤」!

講更白話一點,DoS攻擊就像是亂按門鈴的死小孩,一直來你家按門鈴;偏偏你又不得不出來應門,才不會漏掉真正重要的客人。

而真實世界的死小孩不是只有一個,攻擊者往往會透過一堆「殭屍電腦」,搞來上萬個死小孩按你家門鈴…直到server端的port跟系統資源被玩光光,掛點癱瘓為止。

閱讀全文 英國立法明定禁止DoS攻擊行為;那我們呢?