什么是拒绝服务？DDoS攻击的类型，如何防范攻击？

虽然拒绝服务 (DoS) 和分布式拒绝服务(DDoS) 攻击具有相似的名称和目标，但两者之间存在显着差异，那就是参与攻击的系统数量。单台计算机可以独立发起 DoS 攻击，而 DDoS 攻击需要多个系统的僵尸网络。让我们仔细看看这两者，以更好地理解 DoS 与 DDoS 的问题。

什么是拒绝服务？

DoS 攻击是一种旨在降低目标应用程序或系统响应合法请求的能力的攻击。这包括从降低其可用性到导致完全崩溃的一切。DoS 攻击可以通过几种不同的方式执行。例如，攻击者可能利用目标应用程序中的漏洞导致其崩溃。由于这会使应用程序脱机，因此这是一种 DoS 攻击。

DoS 攻击的另一种形式与 DDoS 攻击更密切相关。在这种类型的攻击中，攻击者使用计算机向目标应用程序或服务器发送许多垃圾邮件请求，以压倒它。由于目标应用程序或服务器用于处理这些垃圾邮件请求的任何资源都不能用于合法请求，因此系统的可用性会降低。

什么是 DDoS？

DDoS 攻击是第二种 DoS 攻击的放大版本。攻击者不会使用单台计算机，而是使用许多不同的 Internet 连接设备对目标应用程序发起协同攻击。这些攻击的规模越大，就越有可能使目标系统脱机。

这些 DDoS 攻击通常使用僵尸网络执行，僵尸网络是攻击者控制下的计算机网络。虽然可以使用廉价的云计算资源构建僵尸网络，但网络犯罪分子更常见的是从在攻击期间受到损害的系统构建僵尸网络。

这些僵尸网络通常由不安全且容易受到攻击的 Internet 连接设备组成。例如，Mirai 通过使用一组 61 个默认登录凭据中的一个登录设备，在其高峰期构建了一个由 400,000 台受感染设备组成的僵尸网络。其他僵尸网络利用不经常修补和更新的设备中的漏洞，例如路由器和物联网 (IoT) 设备。

DDoS 攻击的类型

DDoS 攻击可以通过多种方式实现。三个主要类别是：

• 容量攻击：容​​量攻击旨在通过发送超出其处理能力的数据来中断或禁用服务。攻击耗尽了目标的所有可用带宽，没有为合法流量留下空间。
• 协议攻击：协议攻击旨在利用网络协议的限制或弱点。例如，攻击可能旨在消耗 Web 服务器上的所有可用会话，使其无法接受额外的合法请求。
• 应用程序攻击：受到 DDoS 攻击的应用程序具有有限数量的可用资源。DDoS 攻击可能会通过消耗应用程序可用的网络连接、内存或处理能力来尝试耗尽这些资源。

DDoS 攻击也可以通过不同的方式实现。例如，放大攻击是执行容量攻击的常用方法。在放大攻击中，攻击者将流量发送到响应大于相应请求的服务（如DNS ）。通过将他们的 IP 地址欺骗为目标的 IP 地址，攻击者发送给他们的数据比攻击者发送的数据多，从而放大了攻击的影响。

如何防范攻击

DDoS 攻击由向目标应用程序或服务器发送垃圾邮件请求的机器网络执行。防范这些攻击的最佳方法是部署反 DDoS 解决方案，在恶意流量到达目标之前识别并阻止它。

但是，这种网络流量的清理可能很困难，具体取决于攻击的复杂程度。更老练的 DDoS 攻击者将使用与合法流量极为相似的流量。如果洗涤器未能阻止此流量，则它不能充分保护目标系统。另一方面，意外清除合法请求为攻击者完成了工作。

防御 DDoS 威胁需要复杂的 DDoS 保护解决方案，该解决方案能够准确识别和阻止 DDoS 流量，同时允许合法流量不受阻碍地通过。DDoS Protector提供零日 DDoS 保护，并且可以使用针对业务定制的多层保护来阻止各种 DDoS 攻击。DDoS 攻击对组织构成重大威胁，但它们只是网络威胁格局的一个方面。