旁觀者攻擊
這是此頁批准,以及是最近的修訂。
旁觀者攻擊(英語:man-on-the-side attack)是電腦安全領域內底一種主動攻擊的形式。
攻擊形式
旁觀者攻擊佮中央人攻擊中攻擊者有對網路節點完全控制權無仝,攻擊者佇咧通信的「邊仔路」,只有對通信道的普通存取權限,伊會當讀網路流量閣往其中注入新的訊息,但是袂當修改抑是刪除其他的參與者傳送的訊息。這種攻擊方式需要時間優勢—— 攻擊者著愛佇網路內底特殊位置(比如講網際網路骨幹網)。 攻擊者依賴佇時間優勢,確保受害者佇咧收著合法的回應進前收著由伊傳送的偽造回應。
出名例
二空一五年三月二十六號到三十號,GitHub 遭受了其史上上大的 DDoS 攻擊。瑞典網路安全公司 Netresec 的安全研究人員發佈這改攻擊的分析報告,研究人員認為,中國大陸方面採用矣「旁觀者攻擊」的方式發動 DDoS。
參考文獻
相關條目
- TCP 重新設攻擊
- DNS 劫持
- 大炮 ( 網路攻擊工具 )