假如您在计算机网络领域工作,或者是网络安全领域的狂热者,那么您肯定会遇到“拒绝服务攻击”这一术语,简称为“ DoS攻击”。今天,这是在Internet上执行的最常见的网络攻击类型之一。在本文中,我将尝试解释DoS攻击,以一种易于理解的方式进行DoS攻击所涉及的变体和方法。
什么是DOS攻击?
拒绝服务或DoS攻击是一种网络攻击,旨在使大量无用的流量泛滥到目标网络或计算机,从而使目标网络或计算机过载,并最终使其瘫痪。DoS攻击的主要目的是使目标用户暂时无法在目标计算机(例如网站)上运行的服务。DoS攻击通常在托管诸如银行,电子商务或信用卡处理等重要服务的Web服务器上进行。
DOS攻击的一种常见变体称为DDoS(分布式拒绝服务)攻击,由于它更强大且更难检测,因此在最近几天变得非常流行。典型的DoS攻击有一个来源,而DDoS攻击则来自分布在两个或多个不同网络中的多个IP地址。下图显示了DDoS攻击的工作原理:
与DoS攻击(攻击者使用一台计算机或一台网络来攻击目标)不同,DDoS攻击源自属于不同网络的不同的预先受损的计算机。由于攻击者使用来自不同网络的许多计算机系统,每个计算机系统都位于不同的地理位置,因此传入的流量看起来很自然,因此变得难以检测。
防御DoS / DDoS攻击:
通过将目标IP(或IP范围)列入黑名单,可以发现对服务器的请求/连接过多(以不自然的方式),可以轻松地处理DoS攻击。但是,DDoS攻击很复杂,因为传入的请求看起来更自然且分布更广。在这种情况下,很难找到真实流量和恶意流量之间的区别。在防火墙级别采取措施将可疑IP列入黑名单可能会导致误报,因此也可能会影响真实流量。
涉及DoS攻击的方法:
以下是进行DoS攻击的一些常用方法: • SYN Flood攻击 • 坪洪水攻击(死亡坪) • 泪珠攻击 • 对等攻击
