您可能听说过很多有关DoS、DDoS或拒绝服务攻击的信息,并且可能是此类攻击的受害者。那么什么是DoS、DDoS,识别DoS、DDoS及其危害的标志是什么?让我们在下文中一探究竟。
1.什么是DDoS/Dos?
1.1.什么是DDos?
DDos(DistributedDenialofService的简称)是一种分布式拒绝服务攻击,是Dos的升级版,因为它很难预防。DDoS攻击的后果是整个在线服务器系统崩溃。什么是DDoS攻击方式?
DDos是通过增加从多个来源到服务器的在线流量来实现的。这会导致服务器耗尽资源和带宽。
DDoS不仅使用一台计算机进行攻击,还可以利用其他数百万台计算机。它们产生共鸣,造成交通“海啸”。因为它分布在许多不同IP范围的访问点,所以DDos比Dos强大得多。通常很难识别或防止DDoS攻击。那么以前版本的DDos、Dos是什么?
1.2.什么是多斯?
DoS(缩写为DenialofService)越南语翻译成拒绝服务。DoS攻击是一种使服务器或网络瘫痪的攻击,使其他用户无法访问该服务器/网络。攻击者通过大量“溢出”流量或向目标服务器、系统或网络发送可能触发问题的信息来实现此目的,从而使合法用户(员工、会员、帐户持有人)无法访问他们期望的服务或资源。DoS攻击的受害者往往是银行、商业企业、媒体公司、报纸、社交网络等高端组织的网络服务器。
2.区分DoS和DDoS
操作系统
DDOS攻击
1.缓冲区溢出攻击
2.PingofDeath攻击或ICMPflood
3.Teardrop攻击
1.Volumetricattack(带宽攻击)
2.FragmentationAttack(数据碎片化)
3.ApplicationLayerAttack(利用应用中的漏洞)
3.常见的DDOS攻击
当今最常见的拒绝服务攻击类型如下:
- SYNFLOOD:一种利用TCP连接字符串弱点的攻击,称为三向握手
- UDPFlood:是用户数据报协议的缩写,它是一种无会话网络协议。当您受到攻击时,您的计算机在通过计算机上的随机端口检查应用程序时将找不到任何应用程序。
- HTTPFlood:这是一种攻击形式,几乎类似于合法的GET或POST,被黑客利用。可以强制服务器使用最大资源。并且使用比其他形式更少的带宽。
- 死亡之音:通过向系统发送恶意代码来操纵IP代码。这是一个相当过时的DDOS系统,并且不再有效。
- Smurf攻击:这是一种使用大量UDP进入路由器网络的形式。
- Slowloris:允许攻击者在一次攻击中使用最少的资源,并以网络服务器为目标,这种类型的攻击常用于政治攻击,很难减少影响。
- 应用层攻击:此类攻击的目标是应用程序的弱点,而不是服务器。
- NTP放大:主要利用NTP(网络时间协议)服务器,它使用用于网络时间同步的协议,泛滥UDP流量。由于带宽使用量大,该类型破坏性强,体积大。
- AdvancedPersistentDos(APDos):这种攻击的目的是造成重大损害。时间可能取决于黑客切换技巧以避免安全保护的能力。
- 零日DDos攻击:这是一种相当新的DDOS攻击形式,利用了未修补的漏洞。
4.识别Dos和DDoS攻击
并非所有服务中断都是拒绝服务攻击的结果。网络或管理员执行维护和管理时存在许多技术问题。但是,根据以下症状,您可以识别DoS或DdoS攻击:
- 网络执行异常缓慢(打开文件或访问网站)
- 无法访问您仍然看到的网站
- 无法访问任何网站
- 垃圾邮件的数量在您的帐户中急剧增加。
5.如何避免拒绝服务攻击?
确实没有特定的方法可以避免成为DoS或DDoS的受害者。但是,我们将向您介绍几个步骤,目的是在一定程度上减少使用您的计算机攻击另一台计算机的攻击类型。安装和维护防病毒软件。
- 安装防火墙并将其配置为限制进出计算机的流量。
- 遵循分发您的电子邮件地址的安全实践指南。
- 使用电子邮件过滤器来帮助您管理不需要的流量。
6.如果您认为自己受到了拒绝服务攻击怎么办?
即使您正确识别了DoS或DdoS攻击,您也无法确定攻击的来源或目的地。因此,您应该联系技术专家寻求帮助。
- 如果您发现您无法从您的计算机访问您自己的文件或访问任何扩展网站,您应该联系该网络的网络管理员。这可能表明您的计算机或组织的网络受到攻击。
- 如果您在自己的计算机上发现问题,请联系您的服务提供商(ISP)。如果出现问题,您的ISP可以建议您采取适当的措施。
- 使用具有3层数据备份的高安全性托管,通过电话号码进行OTP认证也是一种防止DoS或DdoS攻击的方法。
本文来源:https://www.yuntue.com/post/77344.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
