您可能聽說過很多有關 DoS、DDoS 或拒絕服務攻擊的信息,并且可能是此類攻擊的受害者。那么什么是DoS、DDoS,識別DoS、DDoS及其危害的標志是什么?讓我們在下文中一探究竟。
1.什么是DDoS/Dos?
1.1.?什么是DDos?
DDos(Distributed Denial of Service 的簡稱)是一種分布式拒絕服務攻擊,是 Dos 的升級版,因為它很難預防。DDoS 攻擊的后果是整個在線服務器系統崩潰。什么是DDoS攻擊方式?
DDos 是通過增加從多個來源到服務器的在線流量來實現的。這會導致服務器耗盡資源和帶寬。
DDoS?不僅使用一臺計算機進行攻擊,還可以利用其他數百萬臺計算機。它們產生共鳴,造成交通“海嘯”。因為它分布在許多不同IP范圍的訪問點,所以?DDos?比Dos強大得多。通常很難識別或防止 DDoS 攻擊。那么以前版本的DDos、Dos是什么?
1.2.?什么是多斯?
DoS(縮寫為Denial of Service)越南語翻譯成拒絕服務。DoS 攻擊是一種使服務器或網絡癱瘓的攻擊,使其他用戶無法訪問該服務器/網絡。攻擊者通過大量“溢出”流量或向目標服務器、系統或網絡發送可能觸發問題的信息來實現此目的,從而使合法用戶(員工、會員、帳戶持有人)無法訪問他們期望的服務或資源。DoS攻擊的受害者往往是銀行、商業企業、媒體公司、報紙、社交網絡等高端組織的網絡服務器。
2. 區分DoS和DDoS
操作系統 | DDOS攻擊 |
---|---|
DoS 代表拒絕服務。 | DDoS 代表分布式拒絕服務。 |
在 DoS 攻擊中,只有一個系統以受害系統為目標。 | 在 DDoS 中,多個系統攻擊受害系統。 |
目標 PC 從單個位置發送的數據包中加載。 | 目標 PC 從多個位置發送的數據包中加載。 |
DoS 攻擊比 DDoS 慢。 | DDoS 攻擊比 DoS 攻擊更快。 |
由于只使用一個系統,因此很容易被阻止。 | 很難防止這種攻擊,因為許多設備從許多位置發送數據包和攻擊。 |
在 DoS 攻擊中,只有一個設備與 DoS 攻擊工具一起使用。 | 在 DDoS 攻擊中,同時使用多個機器人進行攻擊。 |
DoS 攻擊很容易追蹤。 | DDoS 攻擊很難追蹤。 |
DoS 攻擊中的流量小于 DDoS 中的流量。 | DDoS 攻擊允許攻擊者向受害網絡發送大量流量。 |
DoS 攻擊的類型有: 1. 緩沖區溢出攻擊 2. Ping of Death 攻擊或 ICMP flood 3. Teardrop 攻擊 |
DDoS攻擊的類型有: 1. Volumetric attack(帶寬攻擊) 2. Fragmentation Attack(數據碎片化) 3. Application Layer Attack(利用應用中的漏洞) |
3.常見的DDOS攻擊
當今最常見的拒絕服務攻擊類型如下:
- SYN FLOOD:一種利用 TCP 連接字符串弱點的攻擊,稱為三向握手
- UDP Flood:是用戶數據報協議的縮寫,它是一種無會話網絡協議。當您受到攻擊時,您的計算機在通過計算機上的隨機端口檢查應用程序時將找不到任何應用程序。
- HTTP Flood:這是一種攻擊形式,幾乎類似于合法的 GET 或 POST,被黑客利用??梢詮娭品掌魇褂米畲筚Y源。并且使用比其他形式更少的帶寬。
- 死亡之音:通過向系統發送惡意代碼來操縱 IP 代碼。這是一個相當過時的 DDOS 系統,并且不再有效。
- Smurf 攻擊:這是一種使用大量 UDP 進入路由器網絡的形式。
- Slowloris: 允許攻擊者在一次攻擊中使用最少的資源,并以網絡服務器為目標,這種類型的攻擊常用于政治攻擊,很難減少影響。
- 應用層攻擊:此類攻擊的目標是應用程序的弱點,而不是服務器。
- NTP 放大:主要利用 NTP(網絡時間協議)服務器,它使用用于網絡時間同步的協議,泛濫 UDP 流量。由于帶寬使用量大,該類型破壞性強,體積大。
- Advanced Persistent Dos (APDos):這種攻擊的目的是造成重大損害。時間可能取決于黑客切換技巧以避免安全保護的能力。
- 零日 DDos 攻擊:這是一種相當新的 DDOS 攻擊形式,利用了未修補的漏洞。
4. 識別 Dos 和 DDoS 攻擊?
并非所有服務中斷都是拒絕服務攻擊的結果。網絡或管理員執行維護和管理時存在許多技術問題。但是,根據以下癥狀,您可以識別 DoS 或 DdoS 攻擊:
- 網絡執行異常緩慢(打開文件或訪問網站)
- 無法訪問您仍然看到的網站
- 無法訪問任何網站
- 垃圾郵件的數量在您的帳戶中急劇增加。
5.如何避免拒絕服務攻擊?
確實沒有特定的方法可以避免成為 DoS 或 DDoS 的受害者。但是,我們將向您介紹幾個步驟,目的是在一定程度上減少使用您的計算機攻擊另一臺計算機的攻擊類型。安裝和維護防病毒軟件。
- 安裝防火墻并將其配置為限制進出計算機的流量。
- 遵循分發您的電子郵件地址的安全實踐指南。
- 使用電子郵件過濾器來幫助您管理不需要的流量。
6. 如果您認為自己受到了拒絕服務攻擊怎么辦??
即使您正確識別了 DoS 或 DdoS 攻擊,您也無法確定攻擊的來源或目的地。因此,您應該聯系技術專家尋求幫助。
- 如果您發現您無法從您的計算機訪問您自己的文件或訪問任何擴展網站,您應該聯系該網絡的網絡管理員。這可能表明您的計算機或組織的網絡受到攻擊。
- 如果您在自己的計算機上發現問題,請聯系您的服務提供商 (ISP)。如果出現問題,您的 ISP 可以建議您采取適當的措施。
- 使用具有3層數據備份的高安全性托管,通過電話號碼進行OTP認證也是一種防止DoS或DdoS攻擊的方法。