雖然拒絕服務 (DoS) 和分布式拒絕服務(DDoS) 攻擊具有相似的名稱和目標，但兩者之間存在顯著差異，那就是參與攻擊的系統(tǒng)數(shù)量。單臺計算機可以獨立發(fā)起 DoS 攻擊，而 DDoS 攻擊需要多個系統(tǒng)的僵尸網(wǎng)絡。讓我們仔細看看這兩者，以更好地理解 DoS 與 DDoS 的問題。

什么是拒絕服務？

DoS 攻擊是一種旨在降低目標應用程序或系統(tǒng)響應合法請求的能力的攻擊。這包括從降低其可用性到導致完全崩潰的一切。DoS 攻擊可以通過幾種不同的方式執(zhí)行。例如，攻擊者可能利用目標應用程序中的漏洞導致其崩潰。由于這會使應用程序脫機，因此這是一種 DoS 攻擊。

DoS 攻擊的另一種形式與 DDoS 攻擊更密切相關。在這種類型的攻擊中，攻擊者使用計算機向目標應用程序或服務器發(fā)送許多垃圾郵件請求，以壓倒它。由于目標應用程序或服務器用于處理這些垃圾郵件請求的任何資源都不能用于合法請求，因此系統(tǒng)的可用性會降低。

什么是 DDoS？

DDoS 攻擊是第二種 DoS 攻擊的放大版本。攻擊者不會使用單臺計算機，而是使用許多不同的 Internet 連接設備對目標應用程序發(fā)起協(xié)同攻擊。這些攻擊的規(guī)模越大，就越有可能使目標系統(tǒng)脫機。

這些 DDoS 攻擊通常使用僵尸網(wǎng)絡執(zhí)行，僵尸網(wǎng)絡是攻擊者控制下的計算機網(wǎng)絡。雖然可以使用廉價的云計算資源構建僵尸網(wǎng)絡，但網(wǎng)絡犯罪分子更常見的是從在攻擊期間受到損害的系統(tǒng)構建僵尸網(wǎng)絡。

這些僵尸網(wǎng)絡通常由不安全且容易受到攻擊的 Internet 連接設備組成。例如，Mirai 通過使用一組 61 個默認登錄憑據(jù)中的一個登錄設備，在其高峰期構建了一個由 400,000 臺受感染設備組成的僵尸網(wǎng)絡。其他僵尸網(wǎng)絡利用不經(jīng)常修補和更新的設備中的漏洞，例如路由器和物聯(lián)網(wǎng) (IoT) 設備。

DDoS 攻擊的類型

DDoS 攻擊可以通過多種方式實現(xiàn)。三個主要類別是：

• 容量攻擊：容??量攻擊旨在通過發(fā)送超出其處理能力的數(shù)據(jù)來中斷或禁用服務。攻擊耗盡了目標的所有可用帶寬，沒有為合法流量留下空間。
• 協(xié)議攻擊：協(xié)議攻擊旨在利用網(wǎng)絡協(xié)議的限制或弱點。例如，攻擊可能旨在消耗 Web 服務器上的所有可用會話，使其無法接受額外的合法請求。
• 應用程序攻擊：受到 DDoS 攻擊的應用程序具有有限數(shù)量的可用資源。DDoS 攻擊可能會通過消耗應用程序可用的網(wǎng)絡連接、內存或處理能力來嘗試耗盡這些資源。

DDoS 攻擊也可以通過不同的方式實現(xiàn)。例如，放大攻擊是執(zhí)行容量攻擊的常用方法。在放大攻擊中，攻擊者將流量發(fā)送到響應大于相應請求的服務（如DNS ）。通過將他們的 IP 地址欺騙為目標的 IP 地址，攻擊者發(fā)送給他們的數(shù)據(jù)比攻擊者發(fā)送的數(shù)據(jù)多，從而放大了攻擊的影響。

如何防范攻擊

DDoS 攻擊由向目標應用程序或服務器發(fā)送垃圾郵件請求的機器網(wǎng)絡執(zhí)行。防范這些攻擊的最佳方法是部署反 DDoS 解決方案，在惡意流量到達目標之前識別并阻止它。

但是，這種網(wǎng)絡流量的清理可能很困難，具體取決于攻擊的復雜程度。更老練的 DDoS 攻擊者將使用與合法流量極為相似的流量。如果洗滌器未能阻止此流量，則它不能充分保護目標系統(tǒng)。另一方面，意外清除合法請求為攻擊者完成了工作。

防御 DDoS 威脅需要復雜的 DDoS 保護解決方案，該解決方案能夠準確識別和阻止 DDoS 流量，同時允許合法流量不受阻礙地通過。DDoS Protector提供零日 DDoS 保護，并且可以使用針對業(yè)務定制的多層保護來阻止各種 DDoS 攻擊。DDoS 攻擊對組織構成重大威脅，但它們只是網(wǎng)絡威脅格局的一個方面。