DoS vs DDoS
DoS(拒绝服务)攻击是一种由单个主机执行的攻击,通过使提供服务的计算机崩溃或泛滥来拒绝向其预期用户提供某项服务。DDoS (Distributed Denial-of-Service)攻击是指多台主机同时进行的DoS攻击。
DoS是什么?
DoS攻击是一种试图使某些计算机资源对其合法用户不可用的攻击。不同动机的攻击者可能会通过不同的手段进行DoS攻击,最终在短时间内或永久地停止或限制对某一网站或服务的访问。通常,受欢迎的银行、信用卡公司和其他受欢迎的组织使用的知名web服务器都受到DoS攻击者的攻击。
DoS攻击可以通过使受害计算机不必要地使用其资源(使其无法提供其预期的服务)或攻击者充当受害计算机和其预期用户之间的障碍来进行,从而使进一步的通信不可能。前者可能是由于受害者机器通过无限数量的请求而饱和,这将确保计算机无法对其预期用户作出响应。DoS攻击违反了许多法律,如IAB的互联网正确使用政策,许多不同isp的可接受用户政策和个别国家的法律。DoS攻击可以通过攻击任何网络设备引起,包括路由器、web服务器、电子邮件服务器和域名系统服务器。
DDoS是什么?
DDoS攻击是DoS的一种类型,其中攻击是来自多个系统(而不是一个系统)的请求的结果。恶意软件很容易实施DDoS攻击。例如,流行的MyDoom恶意软件被用来通过硬编码目标IP地址在特定日期和时间进行DDoS攻击。类似地,隐藏在木马中的僵尸代理也可以实施DDoS攻击。此外,DDoS攻击者还可以利用侦听外部连接的自动系统中的缺陷来破坏系统的安全性。例如,名为stcheldrht的DDoS工具使用攻击者处理的客户端程序,发起多达上千个僵尸代理,这些代理执行DDoS攻击。
DoS和DDoS的区别是什么?
任何专注于拒绝向其预期用户提供服务的攻击都可以被称为DoS攻击。但是,如果攻击是由多台主机同时发起的,则称为DDoS攻击。但是,如果攻击仅由单个主机执行,那么它就被区分为(常规)DoS攻击(与分布式DoS攻击相反)。DDoS的优势在于能够产生更多的攻击流量。此外,很难阻止攻击,因为请求来自很多地方。类似地,很难找到发起攻击的实际攻击者(因为DDoS攻击者可以发起攻击并避开攻击,而所有其他受感染的机器向单个主机发送请求,而没有意识到它们现在是DDoS攻击的一部分)。
留下一个回复