拒絕服務(wù) (DoS) 攻擊是一種網(wǎng)絡(luò)攻擊，其中惡意行為者旨在通過中斷設(shè)備的正常運行來使其目標用戶無法使用計算機或其他設(shè)備。DoS 攻擊的功能通常是通過請求淹沒或淹沒目標計算機，直到無法處理正常流量，從而導(dǎo)致對其他用戶的拒絕服務(wù)。DoS 攻擊的特點是使用單臺計算機發(fā)起攻擊。分布式拒絕服務(wù) (DDoS) 攻擊是一種來自許多分布式來源的 DoS 攻擊，例如僵尸網(wǎng)絡(luò) DDoS 攻擊。

DoS 攻擊如何運作？

DoS 攻擊的主要焦點是使目標機器的容量過度飽和，從而導(dǎo)致對其他請求的拒絕服務(wù)。DoS 攻擊的多個攻擊向量可以根據(jù)它們的相似性進行分組。

DoS 攻擊通常分為兩類：

緩沖區(qū)溢出攻擊

一種攻擊類型，其中內(nèi)存緩沖區(qū)溢出會導(dǎo)致機器消耗所有可用的硬盤空間、內(nèi)存或 CPU 時間。這種形式的利用通常會導(dǎo)致行為遲緩、系統(tǒng)崩潰或其他有害的服務(wù)器行為，從而導(dǎo)致拒絕服務(wù)。

洪水襲擊

通過使用大量數(shù)據(jù)包使目標服務(wù)器飽和，惡意行為者能夠使服務(wù)器容量過度飽和，從而導(dǎo)致拒絕服務(wù)。為了使大多數(shù) DoS 洪水攻擊成功，惡意行為者必須擁有比目標更多的可用帶寬。

有哪些具有歷史意義的 DoS 攻擊？

從歷史上看，DoS 攻擊通常利用網(wǎng)絡(luò)、軟件和硬件設(shè)計中存在的安全漏洞。由于 DDoS 攻擊具有更大的破壞能力并且在可用工具的情況下相對容易創(chuàng)建，因此這些攻擊已變得不那么普遍。實際上，大多數(shù) DoS 攻擊也可以轉(zhuǎn)化為 DDoS 攻擊。

一些常見的歷史性 DoS 攻擊包括：

• Smurf 攻擊 - 一種先前被利用的 DoS 攻擊，其中惡意行為者通過發(fā)送欺騙性數(shù)據(jù)包利用易受攻擊的網(wǎng)絡(luò)的廣播地址，導(dǎo)致目標IP 地址泛濫。
• Ping flood - 這種簡單的拒絕服務(wù)攻擊基于使用ICMP (ping) 數(shù)據(jù)包壓倒目標。通過使用比它能夠有效響應(yīng)的更多的 ping 來淹沒目標，可能會發(fā)生拒絕服務(wù)。這種攻擊也可以用作 DDoS 攻擊。
• Ping of Death - 通常與 ping flood 攻擊混為一談，ping of Death 攻擊涉及向目標機器發(fā)送格式錯誤的數(shù)據(jù)包，從而導(dǎo)致系統(tǒng)崩潰等有害行為。

如何判斷計算機是否正在遭受 DoS 攻擊？

雖然很難將攻擊與其他網(wǎng)絡(luò)連接錯誤或大量帶寬消耗區(qū)分開來，但某些特征可能表明攻擊正在進行中。

DoS 攻擊的指標包括：

• 異常緩慢的網(wǎng)絡(luò)性能，例如文件或網(wǎng)站的加載時間長
• 無法加載特定網(wǎng)站，例如您的網(wǎng)絡(luò)資產(chǎn)
• 同一網(wǎng)絡(luò)上的設(shè)備之間突然失去連接

DDoS 攻擊和 DOS 攻擊有什么區(qū)別？

DDoS 和 DoS 之間的區(qū)別在于攻擊中使用的連接數(shù)。一些 DoS 攻擊，例如Slowloris等“低速和慢速”攻擊，其強大之處在于其簡單性和有效所需的最低要求。DoS 利用單一連接，而 DDoS 攻擊利用許多攻擊流量來源，通常以僵尸網(wǎng)絡(luò)的形式。一般來說，許多攻擊在本質(zhì)上是相似的，可以嘗試使用更多的惡意流量來源。