DoS與DDoS
DoS(拒絕服務)攻擊是一種由單一主機執行的攻擊,該主機通過使提供服務的計算機崩潰或淹沒來拒絕向其預期用戶提供某種服務。分佈式拒絕服務(DDoS)攻擊是一種由多個主機同時進行的DoS攻擊。
什麼是DoS?
DoS攻擊是一種企圖使某一計算機資源對其合法用戶不可用。不同動機的攻擊者可能會通過不同的手段實施DoS攻擊,最終在短時間內或永久性地阻止或限制對互聯網站點或服務的訪問。通常,受歡迎的銀行、信用卡公司和其他受歡迎的組織使用的高調web服務器會受到DoS攻擊者的攻擊。
DoS攻擊可以通過使受害計算機不必要地使用其資源(因此它無法提供其預期的服務)或攻擊者作為受害者計算機和其預期用戶之間的障礙物來執行,從而無法進行進一步的通信。前者可能是通過不確定數量的請求使受害機器飽和,這將確保計算機無法響應其預期用戶。DoS攻擊違反了許多法律,如IAB的互聯網合理使用政策、許多不同isp的可接受用戶策略以及各個國家的法律。DoS攻擊可由攻擊任何網絡設備引起,包括路由器、web服務器、電子郵件服務器和域名系統服務器。
什麼是DDoS?
DDoS攻擊是一種DoS類型,攻擊是來自多個系統(而不是一個系統)的請求的結果。惡意軟件很容易實施DDoS攻擊。例如,流行的MyDoom惡意軟件通過硬編碼目標IP地址,在特定日期和時間執行DDoS攻擊。類似地,DDoS攻擊可以由隱藏在特洛伊木馬中的殭屍代理執行。此外,監聽外部連接的自動系統中的缺陷可能被DDoS攻擊者用來破壞系統的安全性。例如,名為Stcheldraht的DDoS工具使用攻擊者處理的客戶端程序來啟動多達數千個殭屍代理,這些代理執行了DDoS攻擊。
DoS和DDoS有什麼區別?