雖然拒絕服務(wù) (DoS) 和分布式拒絕服務(wù)(DDoS) 攻擊具有相似的名稱(chēng)和目標，但兩者之間存在顯著(zhù)差異，那就是參與攻擊的系統數量。單臺計算機可以獨立發(fā)起 DoS 攻擊，而 DDoS 攻擊需要多個(gè)系統的僵尸網(wǎng)絡(luò )。讓我們仔細看看這兩者，以更好地理解 DoS 與 DDoS 的問(wèn)題。

什么是拒絕服務(wù)？

DoS 攻擊是一種旨在降低目標應用程序或系統響應合法請求的能力的攻擊。這包括從降低其可用性到導致完全崩潰的一切。DoS 攻擊可以通過(guò)幾種不同的方式執行。例如，攻擊者可能利用目標應用程序中的漏洞導致其崩潰。由于這會(huì )使應用程序脫機，因此這是一種 DoS 攻擊。

DoS 攻擊的另一種形式與 DDoS 攻擊更密切相關(guān)。在這種類(lèi)型的攻擊中，攻擊者使用計算機向目標應用程序或服務(wù)器發(fā)送許多垃圾郵件請求，以壓倒它。由于目標應用程序或服務(wù)器用于處理這些垃圾郵件請求的任何資源都不能用于合法請求，因此系統的可用性會(huì )降低。

什么是 DDoS？

DDoS 攻擊是第二種 DoS 攻擊的放大版本。攻擊者不會(huì )使用單臺計算機，而是使用許多不同的 Internet 連接設備對目標應用程序發(fā)起協(xié)同攻擊。這些攻擊的規模越大，就越有可能使目標系統脫機。

這些 DDoS 攻擊通常使用僵尸網(wǎng)絡(luò )執行，僵尸網(wǎng)絡(luò )是攻擊者控制下的計算機網(wǎng)絡(luò )。雖然可以使用廉價(jià)的云計算資源構建僵尸網(wǎng)絡(luò )，但網(wǎng)絡(luò )犯罪分子更常見(jiàn)的是從在攻擊期間受到損害的系統構建僵尸網(wǎng)絡(luò )。

這些僵尸網(wǎng)絡(luò )通常由不安全且容易受到攻擊的 Internet 連接設備組成。例如，Mirai 通過(guò)使用一組 61 個(gè)默認登錄憑據中的一個(gè)登錄設備，在其高峰期構建了一個(gè)由 400,000 臺受感染設備組成的僵尸網(wǎng)絡(luò )。其他僵尸網(wǎng)絡(luò )利用不經(jīng)常修補和更新的設備中的漏洞，例如路由器和物聯(lián)網(wǎng) (IoT) 設備。

DDoS 攻擊的類(lèi)型

DDoS 攻擊可以通過(guò)多種方式實(shí)現。三個(gè)主要類(lèi)別是：

• 容量攻擊：容??量攻擊旨在通過(guò)發(fā)送超出其處理能力的數據來(lái)中斷或禁用服務(wù)。攻擊耗盡了目標的所有可用帶寬，沒(méi)有為合法流量留下空間。
• 協(xié)議攻擊：協(xié)議攻擊旨在利用網(wǎng)絡(luò )協(xié)議的限制或弱點(diǎn)。例如，攻擊可能旨在消耗 Web 服務(wù)器上的所有可用會(huì )話(huà)，使其無(wú)法接受額外的合法請求。
• 應用程序攻擊：受到 DDoS 攻擊的應用程序具有有限數量的可用資源。DDoS 攻擊可能會(huì )通過(guò)消耗應用程序可用的網(wǎng)絡(luò )連接、內存或處理能力來(lái)嘗試耗盡這些資源。

DDoS 攻擊也可以通過(guò)不同的方式實(shí)現。例如，放大攻擊是執行容量攻擊的常用方法。在放大攻擊中，攻擊者將流量發(fā)送到響應大于相應請求的服務(wù)（如DNS ）。通過(guò)將他們的 IP 地址欺騙為目標的 IP 地址，攻擊者發(fā)送給他們的數據比攻擊者發(fā)送的數據多，從而放大了攻擊的影響。

如何防范攻擊

DDoS 攻擊由向目標應用程序或服務(wù)器發(fā)送垃圾郵件請求的機器網(wǎng)絡(luò )執行。防范這些攻擊的最佳方法是部署反 DDoS 解決方案，在惡意流量到達目標之前識別并阻止它。

但是，這種網(wǎng)絡(luò )流量的清理可能很困難，具體取決于攻擊的復雜程度。更老練的 DDoS 攻擊者將使用與合法流量極為相似的流量。如果洗滌器未能阻止此流量，則它不能充分保護目標系統。另一方面，意外清除合法請求為攻擊者完成了工作。

防御 DDoS 威脅需要復雜的 DDoS 保護解決方案，該解決方案能夠準確識別和阻止 DDoS 流量，同時(shí)允許合法流量不受阻礙地通過(guò)。DDoS Protector提供零日 DDoS 保護，并且可以使用針對業(yè)務(wù)定制的多層保護來(lái)阻止各種 DDoS 攻擊。DDoS 攻擊對組織構成重大威脅，但它們只是網(wǎng)絡(luò )威脅格局的一個(gè)方面。