避免將DDoS(分布式拒絕服務(wù))攻擊與DoS(拒絕服務(wù))攻擊混淆是很重要的。盡管只有一個詞將兩者分開,但這些攻擊在性質(zhì)上有很大差異。那么DDoS攻擊與DoS攻擊有何區(qū)別?
拒絕服務(wù)(DoS)攻擊使服務(wù)器充滿流量,使網(wǎng)站或資源不可用。分布式拒絕服務(wù)(DDoS)攻擊是一種使用多臺計算機或機器來淹沒目標資源的 DoS 攻擊。兩種類型的攻擊都會使服務(wù)器或Web應(yīng)用程序過載,目的是中斷服務(wù)。
由于服務(wù)器被大量傳輸控制協(xié)議/用戶數(shù)據(jù)報協(xié)議(TCP/UDP)數(shù)據(jù)包淹沒,超出了它的處理能力,它可能會崩潰,數(shù)據(jù)可能會損壞,資源可能會被誤導(dǎo),甚至耗盡到使系統(tǒng)癱瘓的地步。
DoS攻擊和DDoS攻擊之間的主要區(qū)別在于前者是系統(tǒng)對系統(tǒng)攻擊,而后者涉及多個系統(tǒng)攻擊單個系統(tǒng)。然而,還有其他差異,涉及它們的性質(zhì)或檢測,包括:
1、易于檢測/緩解:由于DoS來自單一位置,因此更容易檢測其來源并切斷連接。事實上,熟練的防火墻可以做到這一點。另一方面,DDoS 攻擊來自多個遠程位置,掩蓋了其來源。
2、攻擊速度:由于DDoS攻擊來自多個位置,因此它的部署速度比源自單個位置的DoS攻擊要快得多。攻擊速度的提高使得檢測變得更加困難,這意味著損害增加甚至是災(zāi)難性的后果。
3、流量:DDoS攻擊使用多臺遠程機器(僵尸或機器人),這意味著它可以同時從不同位置發(fā)送大量流量,以逃避檢測的方式使服務(wù)器迅速超載。
4、執(zhí)行方式:DDoS攻擊協(xié)調(diào)多個感染惡意軟件(機器人)的主機,創(chuàng)建一個由命令和控制(C&C)服務(wù)器管理的僵尸網(wǎng)絡(luò)。相反,DoS攻擊通常使用腳本或工具從單臺機器執(zhí)行攻擊。
5、源頭追蹤:在DDoS攻擊中使用僵尸網(wǎng)絡(luò)意味著追蹤實際來源比追蹤DoS攻擊的來源要復(fù)雜得多。
DoS攻擊和DDoS攻擊的類型:
DoS和DDoS攻擊可以采取多種形式并用于各種手段。它可以是讓一家公司失去業(yè)務(wù),削弱競爭對手,分散其他攻擊的注意力,或者只是制造麻煩或發(fā)表聲明。以下是此類攻擊采取的一些常見形式。
1、淚珠攻擊
淚珠攻擊是一種DoS攻擊,它向網(wǎng)絡(luò)發(fā)送無數(shù)互聯(lián)網(wǎng)協(xié)議(IP)數(shù)據(jù)片段。當網(wǎng)絡(luò)試圖將片段重新編譯成它們的原始數(shù)據(jù)包時,它無法做到。
例如,攻擊者可能會將非常大的數(shù)據(jù)包分解成多個片段,以便目標系統(tǒng)重新組裝。然而,攻擊者改變了數(shù)據(jù)包的分解方式以混淆目標系統(tǒng),然后目標系統(tǒng)無法將碎片重新組合成原始數(shù)據(jù)包。
2、洪水攻擊
泛洪攻擊是一種DoS攻擊,它向服務(wù)器發(fā)送多個連接請求,但隨后不響應(yīng)以完成握手。
例如,攻擊者可能會作為客戶端發(fā)送各種連接請求,但當服務(wù)器試圖回傳以驗證連接時,攻擊者拒絕響應(yīng)。在無數(shù)次重復(fù)這個過程之后,服務(wù)器被待處理的請求淹沒,以至于真實的客戶端無法連接,服務(wù)器變得“繁忙”甚至崩潰。
3、IP分片攻擊
IP分段攻擊是一種DoS攻擊,它提供接收網(wǎng)絡(luò)無法重新組裝的更改后的網(wǎng)絡(luò)數(shù)據(jù)包。網(wǎng)絡(luò)因龐大的未組裝數(shù)據(jù)包而陷入困境,耗盡其所有資源。
4、容量攻擊
容量消耗攻擊是一種針對帶寬資源的DDoS攻擊。例如,攻擊者使用僵尸網(wǎng)絡(luò)向網(wǎng)絡(luò)發(fā)送大量請求數(shù)據(jù)包,通過Internet 控制消息協(xié)議 (ICMP)回顯請求淹沒其帶寬。這會導(dǎo)致服務(wù)速度減慢甚至完全停止。
5、協(xié)議攻擊
協(xié)議攻擊是一種DDoS攻擊,它利用OSI模型第3層和第4層中的弱點。例如,攻擊者可能會利用TCP連接序列,發(fā)送請求但未按預(yù)期應(yīng)答或使用偽造的源IP地址響應(yīng)另一個請求。未應(yīng)答的請求會耗盡網(wǎng)絡(luò)資源,直到它變得不可用。
6、基于應(yīng)用的攻擊
基于應(yīng)用程序的攻擊是一種針對OSI模型第7層的DDoS攻擊。一個示例是Slowloris攻擊,其中攻擊者發(fā)送部分超文本傳輸協(xié)議 (HTTP) 請求但不完成它們。為每個請求定期發(fā)送HTTP標頭,導(dǎo)致網(wǎng)絡(luò)資源被占用。
攻擊者繼續(xù)攻擊,直到服務(wù)器無法建立新的連接。這種類型的攻擊很難檢測到,因為它發(fā)送的不是損壞的數(shù)據(jù)包,而是部分數(shù)據(jù)包,而且它幾乎不使用帶寬。
以上是DDoS攻擊與DoS攻擊的區(qū)別介紹,希望能幫助到大家了解!
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號 IDC證:B1-20230800.移動站