拒绝服务 (DoS) 攻击是一种网络攻击,其中恶意行为者旨在通过中断设备的正常运行来使其目标用户无法使用计算机或其他设备。DoS 攻击的功能通常是通过请求淹没或淹没目标计算机,直到无法处理正常流量,从而导致对其他用户的拒绝服务。DoS 攻击的特点是使用单台计算机发起攻击。分布式拒绝服务 (DDoS) 攻击是一种来自许多分布式来源的 DoS 攻击,例如僵尸网络 DDoS 攻击。
DoS 攻击如何运作?
DoS 攻击的主要焦点是使目标机器的容量过度饱和,从而导致对其他请求的拒绝服务。DoS 攻击的多个攻击向量可以根据它们的相似性进行分组。
DoS 攻击通常分为两类:
缓冲区溢出攻击
一种攻击类型,其中内存缓冲区溢出会导致机器消耗所有可用的硬盘空间、内存或 CPU 时间。这种形式的利用通常会导致行为迟缓、系统崩溃或其他有害的服务器行为,从而导致拒绝服务。
洪水袭击
通过使用大量数据包使目标服务器饱和,恶意行为者能够使服务器容量过度饱和,从而导致拒绝服务。为了使大多数 DoS 洪水攻击成功,恶意行为者必须拥有比目标更多的可用带宽。
有哪些具有历史意义的 DoS 攻击?
从历史上看,DoS 攻击通常利用网络、软件和硬件设计中存在的安全漏洞。由于 DDoS 攻击具有更大的破坏能力并且在可用工具的情况下相对容易创建,因此这些攻击已变得不那么普遍。实际上,大多数 DoS 攻击也可以转化为 DDoS 攻击。
一些常见的历史性 DoS 攻击包括:
- Smurf 攻击 - 一种先前被利用的 DoS 攻击,其中恶意行为者通过发送欺骗性数据包利用易受攻击的网络的广播地址,导致目标IP 地址泛滥。
- Ping flood - 这种简单的拒绝服务攻击基于使用ICMP (ping) 数据包压倒目标。通过使用比它能够有效响应的更多的 ping 来淹没目标,可能会发生拒绝服务。这种攻击也可以用作 DDoS 攻击。
- Ping of Death - 通常与 ping flood 攻击混为一谈,ping of Death 攻击涉及向目标机器发送格式错误的数据包,从而导致系统崩溃等有害行为。
如何判断计算机是否正在遭受 DoS 攻击?
虽然很难将攻击与其他网络连接错误或大量带宽消耗区分开来,但某些特征可能表明攻击正在进行中。
DoS 攻击的指标包括:
- 异常缓慢的网络性能,例如文件或网站的加载时间长
- 无法加载特定网站,例如您的网络资产
- 同一网络上的设备之间突然失去连接
DDoS 攻击和 DOS 攻击有什么区别?
DDoS 和 DoS 之间的区别在于攻击中使用的连接数。一些 DoS 攻击,例如Slowloris等“低速和慢速”攻击,其强大之处在于其简单性和有效所需的最低要求。DoS 利用单一连接,而 DDoS 攻击利用许多攻击流量来源,通常以僵尸网络的形式。一般来说,许多攻击在本质上是相似的,可以尝试使用更多的恶意流量来源。