DoS与DDoS
DoS(拒绝服务)攻击是一种由单一主机执行的攻击,该主机通过使提供服务的计算机崩溃或淹没来拒绝向其预期用户提供某种服务。分布式拒绝服务(DDoS)攻击是一种由多个主机同时进行的DoS攻击。
什么是DoS?
DoS攻击是一种企图使某一计算机资源对其合法用户不可用。不同动机的攻击者可能会通过不同的手段实施DoS攻击,最终在短时间内或永久性地阻止或限制对互联网站点或服务的访问。通常,受欢迎的银行、信用卡公司和其他受欢迎的组织使用的高调web服务器会受到DoS攻击者的攻击。
DoS攻击可以通过使受害计算机不必要地使用其资源(因此它无法提供其预期的服务)或攻击者作为受害者计算机和其预期用户之间的障碍物来执行,从而无法进行进一步的通信。前者可能是通过不确定数量的请求使受害机器饱和,这将确保计算机无法响应其预期用户。DoS攻击违反了许多法律,如IAB的互联网合理使用政策、许多不同isp的可接受用户策略以及各个国家的法律。DoS攻击可由攻击任何网络设备引起,包括路由器、web服务器、电子邮件服务器和域名系统服务器。
什么是DDoS?
DDoS攻击是一种DoS类型,攻击是来自多个系统(而不是一个系统)的请求的结果。恶意软件很容易实施DDoS攻击。例如,流行的MyDoom恶意软件通过硬编码目标IP地址,在特定日期和时间执行DDoS攻击。类似地,DDoS攻击可以由隐藏在特洛伊木马中的僵尸代理执行。此外,监听外部连接的自动系统中的缺陷可能被DDoS攻击者用来破坏系统的安全性。例如,名为Stcheldraht的DDoS工具使用攻击者处理的客户端程序来启动多达数千个僵尸代理,这些代理执行了DDoS攻击。
DoS和DDoS有什么区别?