互联网黑客:DoS和DDoS攻击之间的区别

[ware_item id=33][/ware_item]

互联网黑客:DoS和DDoS攻击之间的区别


虽然拒绝服务攻击(DoS)在媒体中通常被称为黑客攻击,但它并非入侵计算机系统,而是试图使服务无法使用。拒绝服务攻击对任何人都非常容易执行,因此相对普遍.

但是,已经出现了专业服务,可以轻松防御DoS攻击或降低攻击效率。当许多方参与DoS攻击时,它称为分布式拒绝服务攻击或DDoS.

常见的拒绝服务攻击

DoS攻击最简单的形式是仅从站点(例如,网页,文件或搜索请求)请求内容。该请求将为发出请求的人和被攻击的人消耗资源。从理论上讲,如果带宽超出了要攻击的服务,则可能会消耗掉它们的全部带宽,这意味着没有人能够下载任何文件.

在目标服务器上,某些操作可能会占用大量资源,但攻击者方面几乎不需要资源。准备不足的服务会使攻击者便宜而容易地通过淹没服务器来减慢服务器速度,从而使其他用户无法使用该服务.

但是,大多数服务都将限制在每个访问者上花费的资源量,以避免单个用户用完所有资源。如果用户的活动被视为可疑,服务器也可能会完全阻止该用户。在其他情况下,服务可能会提示您输入验证码,以减慢自动流程.

防御分布式拒绝服务攻击更加困难。有数千台甚至数百万台计算机(称为僵尸网络),而不是只有一台计算机的单个用户向服务器发送大量请求。.

僵尸网络是受感染的计算机,例如台式计算机,路由器,服务器以及连接到Internet的任何硬件(例如安全摄像机)。这些设备感染了恶意软件,并由一组攻击者进行远程控制,这些攻击者通常每小时仅出于一次DDoS攻击目的就将这些僵尸网络租出。.

中国ddos攻击DDoS攻击者不是独行黑客.

国家资助的DDoS攻击

当由资金雄厚的行动者(例如,国家)实施DDoS攻击时,由于攻击范围之广,几乎无法防御。 DDoS攻击严重威胁在线言论自由,因为它们是法外保密且没有责任追究.

例如,中国过去改变了其防火墙的用途,对Github发起DDoS攻击,以托管报纸的镜像。据报道,英国间谍机构GCHQ还使用DDoS攻击作为对黑客组织Anonymous和LulzSec的报复。这些高级攻击类型称为“高级持久性DoS攻击”。

可以出于多种原因执行DDoS攻击。有时,他们的目标纯粹是政治目的,或者是对先前袭击的报复行为。也可以出于商业原因进行攻击,例如“说服”竞争对手的客户更换产品.

大规模且高效的DDoS攻击可能会很昂贵,因此损害通常仅限于中断数小时或数天,因为施暴者无法承受得住。对于企业来说,即使是很短的时间也会带来严重的商业影响.

许多攻击者出于勒索目的而使用DDoS攻击。最初,对目标发动小规模攻击,然后要求赎金。如果目标不支付费用,通常会发生较大的DDoS攻击,有时还会发出另一次勒索请求.

在这种情况下,支付赎金是不明智的。其他攻击将很快到来(众所周知,这将带来回报)。那里有许多潜在的攻击者,因此,一个团体再次“不发动攻击”的承诺毫无意义。将资金投资于DDoS保护更加明智.

ddos-attack-users一如既往,受苦的是用户.

针对用户的拒绝服务攻击

还可以针对不操作Web服务的用户发起DoS攻击。例如,您的电子邮件收件箱可以成为所谓的电子邮件炸弹的目标。在电子邮件炸弹攻击期间,用户将收到大量电子邮件,其中一些带有大量附件,而另一些则旨在触发用户系统上的警报。如果系统(尤其是垃圾邮件过滤器)配置不当,可能会使用户用来阅读电子邮件的电子邮件服务器或客户端(例如Outlook)崩溃。在攻击持续时间内(可能更长),电子邮件服务将被中断。攻击期间收到的所有电子邮件可能会丢失,或者可能需要很长时间才能过滤到用户.

但是DDoS攻击不仅会击中计算机,它们还会使电话无法使用。达到此目的的一种聪明方法是,以受害者的名义制作一个虚假的在线广告,例如在一个大城市里一辆廉价的廉价汽车。由此产生的大量电子邮件和电话给受害者带来极大的不便。而且由于它们都是来自真实人的非自动化消息,因此很难防御或阻止.

在极端情况下,获得新的电子邮件地址或电话号码可能是受害者的最佳选择。一个配置良好且受欢迎的电子邮件提供商,例如Google或Apple,在抵御攻击方面将大有帮助。.

所有图片均取自Dollar Photo Club

互联网黑客:DoS和DDoS攻击之间的区别
admin Author
Sorry! The Author has not filled his profile.