什么是拒绝服务 (DoS) 攻击？

拒绝服务 (DoS) 攻击是对设备、信息系统或其他网络资源的网络攻击，可阻止合法用户访问预期的服务和资源。这通常是通过向目标主机或网络充斥流量直到目标无法响应或崩溃来实现的。 DoS 攻击可持续数小时到数月不等，并且可能会在公司资源和服务不可用时耗费公司的时间和金钱。

拒绝服务攻击的工作原理

随着企业和消费者使用更多的数字平台相互交流和交易，DoS 攻击正在上升。

网络攻击通常用于窃取个人身份信息 (PII) ，对公司的财务和声誉造成相当大的损害。数据泄露可以同时针对特定公司或许多公司。具有高度安全协议的公司可能会受到其供应链中安全措施不足的成员的攻击。 When multiple companies have been selected for an attack, the perpetrators can use a DoS approach.

在 DoS 攻击中，网络攻击者通常使用一个 Internet 连接和一个设备向目标服务器发送快速和连续的请求，以使服务器的带宽过载。 DoS 攻击者利用系统中的软件漏洞并继续耗尽服务器的 RAM 或 CPU。

通过实施具有允许/拒绝规则的防火墙，可以在短时间内修复 DoS 攻击造成的服务丢失损失。由于 DoS 攻击只有一个IP 地址，因此可以轻松地找出 IP 地址，并使用防火墙拒绝进一步访问。但是，有一种 DoS 攻击并不那么容易检测——分布式拒绝服务 (DDoS) 攻击。

分布式拒绝服务 (DDoS) 攻击

一种常见的 DoS 攻击类型是分布式拒绝服务 (DDoS) 攻击。攻击者用不需要的 Internet 流量淹没其目标，使正常流量无法到达其预期目的地。来自世界各地的大量受感染的连接设备（例如，智能手机、PC、网络服务器和物联网设备）同时追踪目标网站、网络、Web 应用程序、应用程序编程接口或数据中心基础设施，以阻止流量。

各种攻击流量来源可能以僵尸网络的形式运行。僵尸网络是在设备所有者不知情的情况下被网络犯罪分子入侵的个人设备网络。

黑客用恶意软件感染计算机，以控制系统向其他设备和服务器发送垃圾邮件和虚假请求。成为 DDoS 攻击受害者的目标服务器将由于数百或数千次虚假流量攻击而出现过载。

由于服务器受到来自多个来源的攻击，因此检测来自这些来源的所有地址可能会很困难。将合法流量与虚假流量分开也可能被证明是不可能的，这也是服务器难以抵御 DDoS 攻击的另一个原因。

为什么会发起 DDoS 攻击？

与大多数为窃取敏感信息而发起的网络攻击不同，最初的 DDoS 攻击是为了使用户无法访问网站。但是，一些 DDoS 攻击充当其他恶意行为的幌子。当服务器被成功击倒后，罪魁祸首可能会在幕后拆除网站的防火墙或削弱其安全代码，以备未来的攻击计划。

DDoS 攻击也可以作为数字供应链攻击。如果网络攻击者无法穿透其多个目标网站的安全系统，他们可以找到连接所有目标的薄弱环节并攻击该链接。当链接被破坏时，主要目标也会自动受到间接影响。

网络破坏者不断想出新的方法来进行网络犯罪，无论是为了好玩还是为了牟利。每个可以访问 Internet 的设备都必须有适当的安全协议来限制访问。

DDoS 攻击示例

2016 年 10 月，针对域名系统 (DNS) 提供商 Dyn 进行了 DDoS 攻击。将 DNS 视为将您的请求或流量路由到预期网页的 Internet 目录。

像 Dyn 这样的公司在其服务器上的此目录中托管和管理选定公司的域名。当 Dyn 的服务器受到威胁时，这也会影响它托管的公司的网站。 2016 年对 Dyn 的攻击以其海量的互联网流量淹没了其服务器，从而造成了大规模的网络中断并关闭了 80 多个网站，包括 Twitter、亚马逊、Spotify、Airbnb、PayPal 和 Netflix 等主要网站。

一些流量被检测为来自使用名为 Mirai 的恶意软件创建的僵尸网络，该软件似乎影响了超过 500,000 台连接到 Internet 的设备。与捕获私人计算机的其他僵尸网络不同，这个特定的僵尸网络控制了易于访问的物联网 (IoT)设备，例如 DVR、打印机和相机。然后，这些安全性较弱的设备被用来通过向 Dyn 的服务器发送大量请求来进行 DDoS 攻击。

相关文章