拒絕服務 (DoS) 攻擊定義

  |  

什麼是拒絕服務 (DoS) 攻擊?

拒絕服務 (DoS) 攻擊是對設備、信息系統或其他網絡資源的網絡攻擊,可阻止合法用戶訪問預期的服務和資源。這通常是通過向目標主機或網絡充斥流量直到目標無法響應或崩潰來實現的。 DoS 攻擊可持續數小時到數月不等,並且可能會在公司資源和服務不可用時耗費公司的時間和金錢。

概要

  • 拒絕服務 (DoS) 是一種網絡攻擊形式,可阻止合法用戶訪問計算機或網絡。
  • 在 DoS 攻擊中,快速且連續的在線請求被髮送到目標服務器,以使服務器的帶寬過載。
  • 分佈式拒絕服務 (DDoS) 攻擊利用受惡意軟件感染的廣泛的計算機或設備網絡來發起協調一致的無意義在線請求,阻止合法訪問。

拒絕服務攻擊的工作原理

隨着企業和消費者使用更多的數字平臺相互交流和交易,DoS 攻擊正在上升。

網絡攻擊通常用於竊取個人身份信息 (PII) ,對公司的財務和聲譽造成相當大的損害。數據泄露可以同時針對特定公司或許多公司。具有高度安全協議的公司可能會受到其供應鏈中安全措施不足的成員的攻擊。 When multiple companies have been selected for an attack, the perpetrators can use a DoS approach.

網絡攻擊通常屬於三個主要類別之一:犯罪、個人或政治。出於犯罪動機的攻擊尋求經濟利益。當心懷不滿的現任或前任員工尋求報復並竊取金錢或數據或只是想破壞公司的系統時,可能會發生人身攻擊。社會政治攻擊者——又名“黑客激進主義者”——尋求關注他們的原因。

在 DoS 攻擊中,網絡攻擊者通常使用一個 Internet 連接和一個設備向目標服務器發送快速和連續的請求,以使服務器的帶寬過載。 DoS 攻擊者利用系統中的軟件漏洞並繼續耗盡服務器的 RAM 或 CPU。

通過實施具有允許/拒絕規則的防火牆,可以在短時間內修復 DoS 攻擊造成的服務丟失損失。由於 DoS 攻擊只有一個IP 地址,因此可以輕鬆地找出 IP 地址,並使用防火牆拒絕進一步訪問。但是,有一種 DoS 攻擊並不那麼容易檢測——分佈式拒絕服務 (DDoS) 攻擊。

分佈式拒絕服務 (DDoS) 攻擊

一種常見的 DoS 攻擊類型是分佈式拒絕服務 (DDoS) 攻擊。攻擊者用不需要的 Internet 流量淹沒其目標,使正常流量無法到達其預期目的地。來自世界各地的大量受感染的連接設備(例如,智能手機、PC、網絡服務器和物聯網設備)同時追蹤目標網站、網絡、Web 應用程序、應用程序編程接口或數據中心基礎設施,以阻止流量。

DoS 和 DDoS 攻擊可以減慢或完全停止各種在線服務,包括電子郵件、網站、電子商務網站和其他在線資源。

各種攻擊流量來源可能以殭屍網絡的形式運行。殭屍網絡是在設備所有者不知情的情況下被網絡犯罪分子入侵的個人設備網絡。

黑客用惡意軟件感染計算機,以控制系統向其他設備和服務器發送垃圾郵件和虛假請求。成爲 DDoS 攻擊受害者的目標服務器將由於數百或數千次虛假流量攻擊而出現過載。

由於服務器受到來自多個來源的攻擊,因此檢測來自這些來源的所有地址可能會很困難。將合法流量與虛假流量分開也可能被證明是不可能的,這也是服務器難以抵禦 DDoS 攻擊的另一個原因。

爲什麼會發起 DDoS 攻擊?

與大多數爲竊取敏感信息而發起的網絡攻擊不同,最初的 DDoS 攻擊是爲了使用戶無法訪問網站。但是,一些 DDoS 攻擊充當其他惡意行爲的幌子。當服務器被成功擊倒後,罪魁禍首可能會在幕後拆除網站的防火牆或削弱其安全代碼,以備未來的攻擊計劃。

DDoS 攻擊也可以作爲數字供應鏈攻擊。如果網絡攻擊者無法穿透其多個目標網站的安全系統,他們可以找到連接所有目標的薄弱環節並攻擊該鏈接。當鏈接被破壞時,主要目標也會自動受到間接影響。

網絡破壞者不斷想出新的方法來進行網絡犯罪,無論是爲了好玩還是爲了牟利。每個可以訪問 Internet 的設備都必須有適當的安全協議來限制訪問。

DDoS 攻擊示例

2016 年 10 月,針對域名系統 (DNS) 提供商 Dyn 進行了 DDoS 攻擊。將 DNS 視爲將您的請求或流量路由到預期網頁的 Internet 目錄。

像 Dyn 這樣的公司在其服務器上的此目錄中託管和管理選定公司的域名。當 Dyn 的服務器受到威脅時,這也會影響它託管的公司的網站。 2016 年對 Dyn 的攻擊以其海量的互聯網流量淹沒了其服務器,從而造成了大規模的網絡中斷並關閉了 80 多個網站,包括 Twitter、亞馬遜、Spotify、Airbnb、PayPal 和 Netflix 等主要網站。

一些流量被檢測爲來自使用名爲 Mirai 的惡意軟件創建的殭屍網絡,該軟件似乎影響了超過 500,000 臺連接到 Internet 的設備。與捕獲私人計算機的其他殭屍網絡不同,這個特定的殭屍網絡控制了易於訪問的物聯網 (IoT)設備,例如 DVR、打印機和相機。然後,這些安全性較弱的設備被用來通過向 Dyn 的服務器發送大量請求來進行 DDoS 攻擊。

什麼是 DoS 攻擊?

DoS(拒絕服務)攻擊是一種網絡攻擊,它使目標用戶無法使用計算機或其他設備。這通常是通過用請求壓倒目標機器直到無法再處理正常流量來實現的。對於 DoS 攻擊,一臺計算機發起攻擊。這不同於 DDoS(分佈式拒絕服務)攻擊,其中多個系統同時壓倒目標系統。

什麼是 DDoS 攻擊?

當多個系統壓倒目標系統的帶寬或資源時,就會發生 DDoS(分佈式拒絕服務)攻擊。 DDoS 攻擊使用各種攻擊流量來源,通常以殭屍網絡的形式。

網絡攻擊者的目標是什麼?

網絡攻擊者的動機不同。例如,他們可能會尋求:

  • 財務數據(業務和客戶)
  • 敏感的個人資料
  • 客戶數據庫,包括個人身份信息 (PII)
  • 電子郵件地址和登錄憑據
  • 知識產權,例如商業祕密和產品設計
  • IT基礎設施訪問
  • 美國政府部門和機構

推薦閱讀

相關文章

谷歌應該向股東支付股息嗎?

許多科技公司向其股東支付股息或定期現金分配。谷歌的母公司Alphabet(GOOGL)不是其中之一。股息分歧隨着時間的推移保持穩定或增加的股息支付可能表明公司的財務狀況良好。坦率地說,支付股息的公司有多餘的現金可供分配。從歷史上看,股息是投資者購買股票的主要原因之一。股票代表公司的所有權,股息是所有者分享的利潤。

道瓊斯工業平均指數 (DJIA) 的歷史新高是多少?

道瓊斯工業平均指數,也稱爲道瓊斯指數或道瓊斯工業平均指數,追蹤在紐約證券交易所(NYSE) 和納斯達克交易的 30 家知名大型公司。截至 2022 年初,道瓊斯指數收盤時的歷史最高點爲 36,799.65 點——於 2022 年 1 月 4 日達到。

如何在 Excel 中計算股本回報率 (ROE)?

股本回報率或 ROE 用於基本面分析來衡量公司的盈利能力。 ROE 公式顯示了公司以其股東權益產生的淨收入金額。 ROE 可用於比較同一行業中一家公司與另一家公司的盈利能力。概要股本回報率(ROE)是分析師用來評估公司盈利能力的衡量標準。 ROE 是查看同一行業中兩個競爭對手的盈利能力的有用方法。

共同基金資產淨值定義

什麼是共同基金資產淨值?共同基金淨資產值(NAV) 代表基金的每股市場價值。是投資者從基金公司買入(買入價)基金份額,再賣出(贖回價)給基金公司的價格。基金的資產淨值是通過將基金投資組合中所有現金和證券的總價值(減去任何負債)除以流通股數來計算的。要點資產淨值 (NAV) 代表基金的每股內在價值。

如何購買比特幣

比特幣回報1天1週1個月1年-0.3% -0.4% -8.3% -39.3%截至 2022 年 3 月 14 日美國東部標準時間下午 12:00資料來源:TradingView我們在下面分解了購買比特幣的步驟。請記住,您仍然需要進行研究並根據您的情況選擇最適合自己的選項。

通過 Facebook 匯款安全嗎?

當您通過其 Messenger 應用程序和最近推出的 Facebook Pay 匯款時,Facebook 採用了多種保護措施來保護您的資金和財務信息。但是,就像在線上的任何東西一樣,您的安全仍有可能受到損害。網絡犯罪分子和黑客可能很聰明,這導致大公司出現許多在線安全漏洞。

相關詞條

尼日利亞騙局定義

什麼是尼日利亞騙局?尼日利亞信件騙局,也稱爲預付費欺詐或 419 欺詐,是一種寄件人請求幫助促進非法轉移資金的計劃。這封信可以通過郵件、傳真或電子郵件——最常見的方式發送。作者通常是自稱的政府或軍事官員,他們解釋說他們需要訪問外國賬戶才能將資金轉出尼日利亞。

膠帶撕碎

什麼是膠帶撕碎?在金融領域,“磁帶粉碎”一詞是指使用一系列較小的交易執行單個購買或銷售訂單的做法。該術語起源於採用完全計算機化的交易平台之前,當時經紀人過去常常在打印的複合磁帶上接收他們的交易訂單,也稱為自動收報機磁帶。重點磁帶粉碎是將大訂單分解成幾個小訂單的做法。

股息增強型可轉換股票 (DECS)

什麼是股息增強型可轉換股票 (DECS)?股息增強型可轉換股票 (DECS) 是一種可轉換優先股,除了為持有人提供在預定日期後將股票轉換為固定數量普通股的嵌入式期權外,還為持有人提供溢價股息。大多數可轉換優先股是應股東要求交換的,但有時有一項規定允許公司或發行人強制轉換。可轉換優先股的價值最終取決於普通股的表現。

雲安全定義

什麼是雲安全?雲安全是保護通過雲計算平臺在線存儲的數據免遭盜竊、泄露和刪除。提供雲安全的方法包括防火牆、滲透測試、混淆、令牌化、虛擬專用網絡 (VPN) 和避免公共互聯網連接。雲安全是網絡安全的一種形式。要點雲安全泛指爲保護通過雲服務提供商在線存儲的數字資產和數據而採取的措施。

托爾

什麼是托爾? Tor(洋蔥路由項目的縮寫)是一個開源隱私網絡,支持匿名網頁瀏覽。全球 Tor 計算機網絡使用安全、加密的協議來確保用戶的在線隱私受到保護。 Tor 用戶的數字數據和通信使用類似於洋蔥嵌套層的分層方法進行屏蔽。 Tor 技術最初是由美國海軍開發並專門用於保護敏感的政府通信。

網絡安全

什麼是網絡安全?網絡安全是指爲保護聯網設備、網絡和數據免遭未經授權的訪問和犯罪使用而採取的措施。此外,網絡安全可確保數據在其整個生命週期內的機密性、完整性和可用性。網絡安全適用於軟件和硬件,以及互聯網上的信息。它可以保護從個人信息到複雜政府系統的一切。