什么是DoS与DDoS攻击?有哪些攻击类型?
DDoS是什么意思?分布式拒绝服务(DDoS)攻击是拒绝服务(DoS)攻击的子类。DDoS攻击涉及多个连接的在线设备,统称为僵尸网络,这是用来压倒目标网站用的假流量。与其他类型的网络攻击不同,DDoS攻击不会试图破坏您的安全范围。相反,它们旨在使合法用户无法访问您的网站和服务器。DDoS还可以用作其他恶意活动的烟幕,并拆除安全设备,从而破坏目标的安全范围。
成功的分布式拒绝服务攻击是一个非常明显的事件,会影响整个在线用户群。这使得它成为黑客主义者,网络破坏者,勒索者的首选武器。
DDoS攻击通常一次持续数天,数周甚至数月,这使其对任何在线组织都极具破坏性。除其他外,DDoS攻击可能导致收入损失,削弱消费者信任度,迫使企业将巨额财富用于赔偿并造成长期声誉损失。
?
DoS与DDoS
定期和分布式拒绝服务攻击之间的区别是实质性的。在DoS攻击中,作案者使用单个Internet连接来利用软件漏洞或向虚假请求泛洪目标-通常是试图耗尽服务器资源(例如,RAM和CPU)。
另一方面,分布式拒绝服务(DDoS)攻击是从分布在Internet上的多个连接的设备发起的。这些多人,多设备弹幕通常较难偏转,主要是因为涉及的设备数量庞大。与单源DoS攻击不同,DDoS攻击倾向于以网络基础结构为目标,以使大量流量饱和。
DDoS攻击的执行方式也有所不同。广义上讲,拒绝服务攻击是使用自制脚本或DoS工具发起的,而DDoS攻击是通过僵尸网络发起的,僵尸网络是感染了恶意软件的大量联网设备(例如,手机,PC或路由器)允许攻击者进行远程控制。
拒绝服务攻击类型DoS攻击可分为两大类:
1.
应用层攻击(也称为第7层攻击)可以是DoS或DDoS威胁,它们通过发送大量需要资源密集型处理和处理的请求来试图使服务器超载。在其他攻击媒介中,此类别包括
HTTP 泛洪,慢速攻击(例如 Slowloris 或 RUDY)和 DNS查询泛洪 攻击。
应用层攻击的大小通常以每秒请求数(RPS)进行衡量,而削弱大多数中型网站的要求不超过50到100 RPS。
2. 网络层攻击 (也称为3–4层攻击)几乎总是DDoS攻击,其设置是为了阻塞连接网络的“管道”。此类攻击向量包括
UDP泛洪,SYN泛洪,NTP放大和DNS放大攻击等。
这些方法中的任何一个都可以用来防止访问您的服务器,同时还会造成严重的操作损失,例如帐户暂停和巨额的超额费用。
DDoS攻击几乎始终是高流量事件,通常以每秒千兆比特(Gbps)或每秒数据包(PPS)来衡量。最大的网络层攻击可能超过200 Gbps;但是,20到40
Gbps足以完全关闭大多数网络基础结构。
页:
[1]