什麼是拒絕服務 (DoS) 攻擊？

拒絕服務 (DoS) 攻擊是對設備、信息系統或其他網絡資源的網絡攻擊，可阻止合法用戶訪問預期的服務和資源。這通常是通過向目標主機或網絡充斥流量直到目標無法響應或崩潰來實現的。 DoS 攻擊可持續數小時到數月不等，並且可能會在公司資源和服務不可用時耗費公司的時間和金錢。

拒絕服務攻擊的工作原理

隨着企業和消費者使用更多的數字平臺相互交流和交易，DoS 攻擊正在上升。

網絡攻擊通常用於竊取個人身份信息 (PII) ，對公司的財務和聲譽造成相當大的損害。數據泄露可以同時針對特定公司或許多公司。具有高度安全協議的公司可能會受到其供應鏈中安全措施不足的成員的攻擊。 When multiple companies have been selected for an attack, the perpetrators can use a DoS approach.

在 DoS 攻擊中，網絡攻擊者通常使用一個 Internet 連接和一個設備向目標服務器發送快速和連續的請求，以使服務器的帶寬過載。 DoS 攻擊者利用系統中的軟件漏洞並繼續耗盡服務器的 RAM 或 CPU。

通過實施具有允許/拒絕規則的防火牆，可以在短時間內修復 DoS 攻擊造成的服務丟失損失。由於 DoS 攻擊只有一個IP 地址，因此可以輕鬆地找出 IP 地址，並使用防火牆拒絕進一步訪問。但是，有一種 DoS 攻擊並不那麼容易檢測——分佈式拒絕服務 (DDoS) 攻擊。

分佈式拒絕服務 (DDoS) 攻擊

一種常見的 DoS 攻擊類型是分佈式拒絕服務 (DDoS) 攻擊。攻擊者用不需要的 Internet 流量淹沒其目標，使正常流量無法到達其預期目的地。來自世界各地的大量受感染的連接設備（例如，智能手機、PC、網絡服務器和物聯網設備）同時追蹤目標網站、網絡、Web 應用程序、應用程序編程接口或數據中心基礎設施，以阻止流量。

各種攻擊流量來源可能以殭屍網絡的形式運行。殭屍網絡是在設備所有者不知情的情況下被網絡犯罪分子入侵的個人設備網絡。

黑客用惡意軟件感染計算機，以控制系統向其他設備和服務器發送垃圾郵件和虛假請求。成爲 DDoS 攻擊受害者的目標服務器將由於數百或數千次虛假流量攻擊而出現過載。

由於服務器受到來自多個來源的攻擊，因此檢測來自這些來源的所有地址可能會很困難。將合法流量與虛假流量分開也可能被證明是不可能的，這也是服務器難以抵禦 DDoS 攻擊的另一個原因。

爲什麼會發起 DDoS 攻擊？

與大多數爲竊取敏感信息而發起的網絡攻擊不同，最初的 DDoS 攻擊是爲了使用戶無法訪問網站。但是，一些 DDoS 攻擊充當其他惡意行爲的幌子。當服務器被成功擊倒後，罪魁禍首可能會在幕後拆除網站的防火牆或削弱其安全代碼，以備未來的攻擊計劃。

DDoS 攻擊也可以作爲數字供應鏈攻擊。如果網絡攻擊者無法穿透其多個目標網站的安全系統，他們可以找到連接所有目標的薄弱環節並攻擊該鏈接。當鏈接被破壞時，主要目標也會自動受到間接影響。

網絡破壞者不斷想出新的方法來進行網絡犯罪，無論是爲了好玩還是爲了牟利。每個可以訪問 Internet 的設備都必須有適當的安全協議來限制訪問。

DDoS 攻擊示例

2016 年 10 月，針對域名系統 (DNS) 提供商 Dyn 進行了 DDoS 攻擊。將 DNS 視爲將您的請求或流量路由到預期網頁的 Internet 目錄。

像 Dyn 這樣的公司在其服務器上的此目錄中託管和管理選定公司的域名。當 Dyn 的服務器受到威脅時，這也會影響它託管的公司的網站。 2016 年對 Dyn 的攻擊以其海量的互聯網流量淹沒了其服務器，從而造成了大規模的網絡中斷並關閉了 80 多個網站，包括 Twitter、亞馬遜、Spotify、Airbnb、PayPal 和 Netflix 等主要網站。

一些流量被檢測爲來自使用名爲 Mirai 的惡意軟件創建的殭屍網絡，該軟件似乎影響了超過 500,000 臺連接到 Internet 的設備。與捕獲私人計算機的其他殭屍網絡不同，這個特定的殭屍網絡控制了易於訪問的物聯網 (IoT)設備，例如 DVR、打印機和相機。然後，這些安全性較弱的設備被用來通過向 Dyn 的服務器發送大量請求來進行 DDoS 攻擊。

相關文章