旁觀者攻擊(英語:man-on-the-side attack)是電腦安全領域中一種主動攻擊的形式。

攻擊形式

編輯

旁觀者攻擊與中間人攻擊中攻擊者擁有對網路節點的完全控制權不同,攻擊者在通訊的「旁路」,只擁有對通訊信道的普通存取權限,他能夠讀取網路流量並往其中注入新的訊息,但不能修改或刪除其它參與者傳送的訊息。這種攻擊方式需要時間優勢——攻擊者必須處在網路中的特殊位置(例如網際網路骨幹網)。攻擊者依賴於時間優勢,確保受害者在收到合法的回應之前收到由他傳送的偽造回應。

著名例子

編輯

2015年3月26日至30日,GitHub遭受了其史上最大的DDoS攻擊。[1][2]瑞典網路安全公司Netresec的安全研究人員發佈了此次攻擊的分析報告,研究人員認為,中國大陸方面採用了「旁觀者攻擊」的方式發動DDoS。[3][4][5]

參考文獻

編輯
  1. ^ Eva Dou. 美国代码托管网站GitHub遭受网络攻击. 華爾街日報中文網. 2015-03-30 [2015-04-08]. (原始內容存檔於2015-04-03) (中文(簡體)). 
  2. ^ Large Scale DDoS Attack on github.com. GitHub's blog. March 27, 2015 [2015-03-31]. (原始內容存檔於2015-03-28) (英語). 
  3. ^ WinterIsComing. 中国对GitHub发动的是Man-on-the-side攻击. Solidot. 2015-03-31 [2015-04-08]. (原始內容存檔於2019-12-02) (中文(中國大陸)). 
  4. ^ 中国“旁观者攻击”显示网信办的介入. 泡泡網民報告. 2015-03-31 [2015-04-08]. (原始內容存檔於2015-04-02) (中文(簡體)). 
  5. ^ Erik Hjelmvik. China's Man-on-the-Side Attack on GitHub. Netresec. 31 March 2015 [2015-04-08]. (原始內容存檔於2020-11-30) (英語). 

相關條目

編輯