DoS和DDoS攻击是最常见的网络攻击之一,那么什么是DoS和DDoS攻击,它们有什么区别,如何防止公司网络或服务器受到攻击。
什么是DoS
DoS (拒绝服务攻击)是Denial of Service Attack的缩写,攻击的来源比较单一,攻击者试图通过一台与网络连接的电脑发送大量封包或请求,耗尽目标服务器、服务或网络的正常流量,最终让服务中断或停止,使合法用户难以或无法访问他们的在线资源或服务。
由于DoS攻击规模较小,因此通常针对个人或小型的网站,由于攻击来源单一,只要识别出DoS来源,一般通过IP阻挡,即可阻止它的攻击,攻击容易处理。
什么是 DDoS
DDoS (分布式拒绝服务攻击)全名是Distributed Denial of Service Attack,利用连网的电脑从多个来源攻击目标服务器,通常使用殭尸网络执行,通过恶意软件或病毒感染用家的电脑从而被攻击者所利用。随着受害电脑越来越多,攻击者建成一个殭尸网络,然后合集这些电脑运算能力发动DDoS攻击。
由于DDoS攻击不是来自一个来源,而是来自多个来源,攻击比起DoS攻击的更大更难防御,因为这些设备可能位于世界各地,难以追踪源头。
DDoS攻击的常见形式包括流量耗尽攻击和DNS服务器攻击。流量耗尽攻击以网络带宽为目标,并发送大量请求来中断上网服务。而DNS服务器攻击则闯入公司的DNS服务器,伪造IP地址,然后使用这些虚假IP地址发送大量虚假信息使目标服务器难以承受,从而导致无法运行。
DoS攻击与DDoS的区别
1、涉及的电脑数量
DoS攻击使用一台设备连接一个网络,而DDoS攻击使用多台设备与多个网络。
2、威胁级别
DoS攻击比DDoS小,来源单一,容易追踪到源头。
3、恶意软件的使用
DoS攻击通常不涉及恶意软件,而DDoS则可以利用恶意软件感染电脑并组织成殭尸网络。
4、防范难度
DDoS从多个不同的地点攻击目标系统,发送的数据量比DoS攻击更多,防范难度也更高。
如何保护自己或公司免受DoS与DDoS的攻击
1、确保杀毒软件更新至最新版本,不要点击可疑的连接,检查访问的网站是否使用TLS或SSL加密。
2、在企业组织级别,配置仅允许受信任IP地址通过的防火墙,通过阻止所有不需要的数据包来保护网络免受入侵。关闭某些互联网协议(比如 UDP)或限制端口上的其他协议以最大限度减少的漏洞。
3、使用负载平衡器、限制网络接入点的数量,就好像建立通道闸口,可以限制恶意人士进入系统的入口点。
4、IT人员监控及收集有关应用程序、服务器和网络的各项数据,可以快速识别潜在威胁或减少受到攻击机会。
