拒绝服务 (DoS) 攻击定义

  |  

什么是拒绝服务 (DoS) 攻击?

拒绝服务 (DoS) 攻击是对设备、信息系统或其他网络资源的网络攻击,可阻止合法用户访问预期的服务和资源。这通常是通过向目标主机或网络充斥流量直到目标无法响应或崩溃来实现的。 DoS 攻击可持续数小时到数月不等,并且可能会在公司资源和服务不可用时耗费公司的时间和金钱。

概要

  • 拒绝服务 (DoS) 是一种网络攻击形式,可阻止合法用户访问计算机或网络。
  • 在 DoS 攻击中,快速且连续的在线请求被发送到目标服务器,以使服务器的带宽过载。
  • 分布式拒绝服务 (DDoS) 攻击利用受恶意软件感染的广泛的计算机或设备网络来发起协调一致的无意义在线请求,阻止合法访问。

拒绝服务攻击的工作原理

随着企业和消费者使用更多的数字平台相互交流和交易,DoS 攻击正在上升。

网络攻击通常用于窃取个人身份信息 (PII) ,对公司的财务和声誉造成相当大的损害。数据泄露可以同时针对特定公司或许多公司。具有高度安全协议的公司可能会受到其供应链中安全措施不足的成员的攻击。 When multiple companies have been selected for an attack, the perpetrators can use a DoS approach.

网络攻击通常属于三个主要类别之一:犯罪、个人或政治。出于犯罪动机的攻击寻求经济利益。当心怀不满的现任或前任员工寻求报复并窃取金钱或数据或只是想破坏公司的系统时,可能会发生人身攻击。社会政治攻击者——又名“黑客激进主义者”——寻求关注他们的原因。

在 DoS 攻击中,网络攻击者通常使用一个 Internet 连接和一个设备向目标服务器发送快速和连续的请求,以使服务器的带宽过载。 DoS 攻击者利用系统中的软件漏洞并继续耗尽服务器的 RAM 或 CPU。

通过实施具有允许/拒绝规则的防火墙,可以在短时间内修复 DoS 攻击造成的服务丢失损失。由于 DoS 攻击只有一个IP 地址,因此可以轻松地找出 IP 地址,并使用防火墙拒绝进一步访问。但是,有一种 DoS 攻击并不那么容易检测——分布式拒绝服务 (DDoS) 攻击。

分布式拒绝服务 (DDoS) 攻击

一种常见的 DoS 攻击类型是分布式拒绝服务 (DDoS) 攻击。攻击者用不需要的 Internet 流量淹没其目标,使正常流量无法到达其预期目的地。来自世界各地的大量受感染的连接设备(例如,智能手机、PC、网络服务器和物联网设备)同时追踪目标网站、网络、Web 应用程序、应用程序编程接口或数据中心基础设施,以阻止流量。

DoS 和 DDoS 攻击可以减慢或完全停止各种在线服务,包括电子邮件、网站、电子商务网站和其他在线资源。

各种攻击流量来源可能以僵尸网络的形式运行。僵尸网络是在设备所有者不知情的情况下被网络犯罪分子入侵的个人设备网络。

黑客用恶意软件感染计算机,以控制系统向其他设备和服务器发送垃圾邮件和虚假请求。成为 DDoS 攻击受害者的目标服务器将由于数百或数千次虚假流量攻击而出现过载。

由于服务器受到来自多个来源的攻击,因此检测来自这些来源的所有地址可能会很困难。将合法流量与虚假流量分开也可能被证明是不可能的,这也是服务器难以抵御 DDoS 攻击的另一个原因。

为什么会发起 DDoS 攻击?

与大多数为窃取敏感信息而发起的网络攻击不同,最初的 DDoS 攻击是为了使用户无法访问网站。但是,一些 DDoS 攻击充当其他恶意行为的幌子。当服务器被成功击倒后,罪魁祸首可能会在幕后拆除网站的防火墙或削弱其安全代码,以备未来的攻击计划。

DDoS 攻击也可以作为数字供应链攻击。如果网络攻击者无法穿透其多个目标网站的安全系统,他们可以找到连接所有目标的薄弱环节并攻击该链接。当链接被破坏时,主要目标也会自动受到间接影响。

网络破坏者不断想出新的方法来进行网络犯罪,无论是为了好玩还是为了牟利。每个可以访问 Internet 的设备都必须有适当的安全协议来限制访问。

DDoS 攻击示例

2016 年 10 月,针对域名系统 (DNS) 提供商 Dyn 进行了 DDoS 攻击。将 DNS 视为将您的请求或流量路由到预期网页的 Internet 目录。

像 Dyn 这样的公司在其服务器上的此目录中托管和管理选定公司的域名。当 Dyn 的服务器受到威胁时,这也会影响它托管的公司的网站。 2016 年对 Dyn 的攻击以其海量的互联网流量淹没了其服务器,从而造成了大规模的网络中断并关闭了 80 多个网站,包括 Twitter、亚马逊、Spotify、Airbnb、PayPal 和 Netflix 等主要网站。

一些流量被检测为来自使用名为 Mirai 的恶意软件创建的僵尸网络,该软件似乎影响了超过 500,000 台连接到 Internet 的设备。与捕获私人计算机的其他僵尸网络不同,这个特定的僵尸网络控制了易于访问的物联网 (IoT)设备,例如 DVR、打印机和相机。然后,这些安全性较弱的设备被用来通过向 Dyn 的服务器发送大量请求来进行 DDoS 攻击。

什么是 DoS 攻击?

DoS(拒绝服务)攻击是一种网络攻击,它使目标用户无法使用计算机或其他设备。这通常是通过用请求压倒目标机器直到无法再处理正常流量来实现的。对于 DoS 攻击,一台计算机发起攻击。这不同于 DDoS(分布式拒绝服务)攻击,其中多个系统同时压倒目标系统。

什么是 DDoS 攻击?

当多个系统压倒目标系统的带宽或资源时,就会发生 DDoS(分布式拒绝服务)攻击。 DDoS 攻击使用各种攻击流量来源,通常以僵尸网络的形式。

网络攻击者的目标是什么?

网络攻击者的动机不同。例如,他们可能会寻求:

  • 财务数据(业务和客户)
  • 敏感的个人资料
  • 客户数据库,包括个人身份信息 (PII)
  • 电子邮件地址和登录凭据
  • 知识产权,例如商业秘密和产品设计
  • IT基础设施访问
  • 美国政府部门和机构

推荐阅读

相关文章

共同基金收入分配如何使您受益

共同基金向其股东分配的收入可以采取两种形式:股东可以选择直接支付,这会将钱放在他们的口袋里。股东可以选择购买更多的基金股份,这意味着他们将股息金额再投资于更多股份。股东利益无论共同基金股东选择哪种方案,他们要么从支付给他们的 100 美元现金中受益,要么从 100 美元再投资于 ABC 基金的额外股份中受益。

全力以赴:投资与赌博

投资与赌博:概述在关于财务的讨论中,您有多少次听到有人说“投资股市就像在赌场赌博”?诚然,投资和赌博都涉及风险和选择——特别是希望未来获利的资本风险。但赌博通常是一种短暂的活动,而股票投资可以持续一生。此外,从平均和长期来看,赌徒的预期回报是负的。另一方面,从长远来看,投资股票市场通常会带来积极的平均预期回报。

什么是公司行为?

当一家上市公司发佈 公司行为时,它正在做一些会影响其股价的事情。如果您是股东或考虑购买公司股票,您需要了解一项行动将如何影响公司的股票。公司行动还可以告诉您有关公司财务状况及其短期未来的大量资讯。 例子 公司行为包括股票分割、股息、併购、供股和分拆。所有这些都是通常需要公司董事会批准并得到股东授权的重大决策。

你应该在拍卖会上买房子吗?

想要购买房产?除了搜索房地产清单和与房地产经纪人合作的传统渠道之外,还有其他购买方式。您也可以在拍卖会上购买房产。重点:在拍卖会上购买房屋比通过通常流程购买的风险更大。充分了解房地产拍卖的运作方式至关重要。

如何购买比特币

比特币回报 1天 1週 1个月 1年 -0.3% -0.4% -8.3% -39.3% 截至 2022 年 3 月 14 日美国东部标准时间下午 12:00 资料来源:TradingView 我们在下面分解了购买比特币的步骤。请记住,您仍然需要进行研究并根据您的情况选择最适合自己的选项。

通过 Facebook 汇款安全吗?

当您通过其 Messenger 应用程序和最近推出的 Facebook Pay 汇款时,Facebook 采用了多种保护措施来保护您的资金和财务信息。但是,就像在线上的任何东西一样,您的安全仍有可能受到损害。网络犯罪分子和黑客可能很聪明,这导致大公司出现许多在线安全漏洞。

相关词条

财务管理回报率 – FMRR 定义

什么是财务管理回报率 - FMRR?财务管理回报率 (FMRR) 是用于评估房地产投资绩效的指标,属于房地产投资信托(REIT)。 REITs 是房地产公司或信托公司向公众发行的股票,持有一系列创收财产和/或抵押贷款。 FMRR 类似于内部收益率,并考虑了投资的长度和风险。

自下而上的投资

什么是自下而上的投资?自下而上投资是一种专注于分析个股并淡化宏观经济和市场週期重要性的投资方法。换句话说,自下而上的投资通常涉及关注特定公司的基本面,例如收入或收益,而不是行业或整体经济。自下而上的投资方法假设个别公司即使在表现不佳的行业中也能表现良好,至少在相对基础上是这样。

房地产投资信托基金 (REIT)

房地产投资信托基金类型比较 房地产投资信托基金类型 控股 公平 拥有并经营创收房地产 抵押 持有不动产抵押贷款 杂交种 拥有房产并持有抵押贷款 房地产投资信托基金可以根据其股票的购买和持有方式进一步分类: 公开交易的房地产投资信托基金。

云安全定义

什么是云安全?云安全是保护通过云计算平台在线存储的数据免遭盗窃、泄露和删除。提供云安全的方法包括防火墙、渗透测试、混淆、令牌化、虚拟专用网络 (VPN) 和避免公共互联网连接。云安全是网络安全的一种形式。概要云安全泛指为保护通过云服务提供商在线存储的数字资产和数据而采取的措施。

托尔

什么是托尔? Tor(洋葱路由项目的缩写)是一个开源隐私网络,支持匿名网页浏览。全球 Tor 计算机网络使用安全、加密的协议来确保用户的在线隐私受到保护。 Tor 用户的数字数据和通信使用类似于洋葱嵌套层的分层方法进行屏蔽。 Tor 技术最初是由美国海军开发并专门用于保护敏感的政府通信。

网络安全

什么是网络安全?网络安全是指为保护联网设备、网络和数据免遭未经授权的访问和犯罪使用而采取的措施。此外,网络安全可确保数据在其整个生命周期内的机密性、完整性和可用性。网络安全适用于软件和硬件,以及互联网上的信息。它可以保护从个人信息到复杂政府系统的一切。