什么是DoS攻擊�?
DoS 攻擊,又叫拒絕服務(wù)攻擊����,按照字面意思就是服務(wù)因?yàn)樵獾焦舳痪芙^,這種情況往往伴隨著大量的流量�。
流量就是人們請求某個網(wǎng)站��,網(wǎng)站會相應(yīng)的返回人們請求的數(shù)據(jù)�,這種行為產(chǎn)生的名詞就可以看成是流量�����。
有益的流量���,不僅可以幫助人們搜索到他們想要的信息,還能對網(wǎng)站本身帶來直接或者間接收益�����。但是流量并不是都是有益���,在DoS攻擊中�,大量的流量到到達(dá)網(wǎng)站時���,瞬間的壓力直接可以擊潰一個正常的網(wǎng)站���。
這種大流量攻擊雖然也可以去排查或者校驗(yàn),但是往往花費(fèi)的時間很長��,所以等到站長或者管理員意識到問題所在的時候已經(jīng)晚了。
DoS攻擊出現(xiàn)的背景��?
歷史上第一次DoS攻擊應(yīng)該是在1974年���,發(fā)起這次攻擊人叫做David Dennis�����,他當(dāng)時還是一名13 歲的學(xué)生�����,他當(dāng)時無意中發(fā)現(xiàn)了一個可以在 CERL 的 PLATO 終端上運(yùn)行的新命令�����。
PLATO 是最早的計(jì)算機(jī)共享學(xué)習(xí)軟件之一��,這也是多用戶計(jì)算系統(tǒng)的先驅(qū)�。
上面提到的新命令稱為“external”或“ext”��,這個命令可以與連接到終端的外部設(shè)備進(jìn)行交互����。
這個命令有個特性�����,那就是當(dāng)沒有連接外部設(shè)備的終端上運(yùn)行時���,它會導(dǎo)致終端被鎖定,想要解鎖就必須重啟�。
David Dennis比較好奇����,假如同一個計(jì)算機(jī)室中(在現(xiàn)在看來就是同一個局域網(wǎng))多個用戶被同時鎖定會是怎樣的“風(fēng)景”,年幼的他并不知道后果是什么�。于是他寫了一個程序,這個程序的功能就是同時向多個PLATO終端發(fā)送“ext”命令���,最終他的程序成功地使得同一局域網(wǎng)內(nèi)31名用戶地計(jì)算機(jī)電源關(guān)閉����。
這就是歷史上第一個DoS攻擊地起源�����。
隨著90年代IRC(互聯(lián)網(wǎng)中繼聊天)的興起�,簡單的基于帶寬的 DDoS 攻擊成為獲得聊天室管理員控制權(quán)的工具���,使用 IRC,如果管理員注銷賬號����,就會失去管理員權(quán)限,黑客就會控制整個IRC 頻道對其他用戶繼續(xù)進(jìn)行攻擊����。
這種攻擊和現(xiàn)在企業(yè)中遇到的DoS攻擊所產(chǎn)生的后果雖然相差甚遠(yuǎn),但是究其根源都是一樣的原理��。
1999 年����,一名黑客通過大規(guī)模UDP泛洪成功地將明尼蘇達(dá)大學(xué)的內(nèi)部網(wǎng)絡(luò)搞癱瘓兩天多,這是第一次通過名為 Trinoo 的專用工具進(jìn)行的大規(guī)模攻擊��,這也是歷史上第一次大規(guī)模 DDoS 攻擊����!
看到這里,大家注意到DDoS關(guān)鍵詞出現(xiàn)了���!
什么是DDoS攻擊����?
DDoS攻擊,又叫分布式拒絕服務(wù)攻擊����,分布式體現(xiàn)在,進(jìn)行DoS攻擊的機(jī)器分布在不通的地方�����,比如南京的某臺機(jī)器受到了北京的�����、杭州的��、上海的����、西安的等不同地方的機(jī)器攻擊�,這個就是DDoS攻擊。
被攻擊的網(wǎng)站一般有以下現(xiàn)象:
DDoS攻擊屬于DoS攻擊的一種��。
有一種��,肯定還有其他種類的DoS攻擊:
應(yīng)用層泛洪DoS攻擊
無意識的DoS攻擊
當(dāng)然了主要的攻擊還是以DDoS攻擊�����,下面我們來比較一下DoS攻擊和DDoS攻擊�����。
DoS攻擊和DDoS攻擊的區(qū)別
1�����、攻擊源數(shù)量
2����、執(zhí)行方式
3�����、攻擊源追蹤
還有其他區(qū)別�����,這里瑞哥整理成一個表格:
我們來著重介紹一下DDoS攻擊的類型�����,Internet 網(wǎng)絡(luò)連接中包含 7 個開放系統(tǒng)互連模型層�����,DDoS攻擊也是針對特定層的:
第 3 層(網(wǎng)絡(luò)層):Smurf 攻擊�、IP/ICMP 分片、ICMP 泛洪以及欺騙性數(shù)據(jù)包泛洪和 UDP 攻擊�����;
第 4 層(傳輸層):SYN 泛濫��、TCP 連接耗盡和 UDP 泛濫�����。
第 7 層(應(yīng)用層):HTTP 加密攻擊�����。
DDoS攻擊統(tǒng)計(jì)
根據(jù)權(quán)威機(jī)構(gòu)的統(tǒng)計(jì)�����,2021年全球DDoS攻擊統(tǒng)計(jì)如下:
我們看到,美國受攻擊比例最高���,高達(dá)35.3%���,其次是英國,為29.4%����,中國排名第三,為18%��,另外還有:
日本:3.3%
德國:3.1%
法國:2.5%
俄羅斯:2.1%
印度:2%
看出來受到DDoS攻擊的一般都是經(jīng)濟(jì)強(qiáng)國�����,所以防范這些攻擊非常重要���,那么如何防范呢�?
防范DDoS攻擊
1���、增加網(wǎng)絡(luò)帶寬
因?yàn)镈DoS的攻擊原理是大流量攻潰系統(tǒng),所以足夠的帶寬就是最簡單的解決方案�,這種帶寬專業(yè)術(shù)語又可以稱為突發(fā)帶寬計(jì)劃���。但是這種方案有個最大的特點(diǎn)就是昂貴不能從根本解除攻擊。
帶寬對于一個系統(tǒng)來說很昂貴的�����,并且這種為了防范DDoS攻擊的帶寬在日常中大部分都會閑置��,造成浪費(fèi)����,更重要的是現(xiàn)在的DDoS可不是我們能夠想象或者預(yù)估到的量,任何帶寬都無法承受超過 1 Tbps 的攻擊����。
不過這種辦法也不是沒有可用性的,在大多數(shù)情況下�����,還是可以緩沖DDoS攻擊��,這種也可以留出大部分時間給安全人員去對抗�。
2、數(shù)據(jù)包檢測
這種的跟抓包分析差不多����,現(xiàn)在大多數(shù)路由器都支持某種類型的流采樣����,它可以檢查傳入數(shù)據(jù)包的樣本�����,以此形成相關(guān)的報告���。
不過流量采樣一次只查看一小部分流量����,所以往往形成的報告不能完全分析到各個攻擊的具體信息���,所以流量分析一般結(jié)合其他防范一起使用��,達(dá)到如虎添翼的效果�。
3��、信息備份
再多的防范都不如來一次備份要好���,防范是被動防范�����,而備份屬于主動應(yīng)對����,未雨綢繆����,我自己的網(wǎng)站wljslmz.cn和wljslmz.com每周我都要手動備份數(shù)據(jù),以防有一天網(wǎng)站被黑����,當(dāng)然了那些常用的防范服務(wù)該上的都上了,備份是終極大招����,也是最廉價的,只不過麻煩一些�����。
還有其他防范��,比如:
使用數(shù)據(jù)中心阻止 DDoS 攻擊(一般大公司可以上)
構(gòu)建基礎(chǔ)設(shè)施冗余(也是大公司有錢的情況下可以上)
使用DDoS防范服務(wù)供應(yīng)商提供的工具
企業(yè)內(nèi)部對員工進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)等等����。
以上就是DoS�����、DDoS的全部內(nèi)容���,原創(chuàng)不易,如果文章對您有幫助�,歡迎轉(zhuǎn)發(fā)收藏哦。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
