识别DoS、DDoS及其危害的标志是什么?

您可能听说过很多有关 DoS、DDoS 或拒绝服务攻击的信息,并且可能是此类攻击的受害者。那么什么是DoS、DDoS,识别DoS、DDoS及其危害的标志是什么?让我们在下文中一探究竟。

了解什么是僵尸网络 – 4种防止僵尸网络ddos的解决方案

1.什么是DDos/Dos?

1.1. 什么是DDos?

DDos(Distributed Denial of Service 的简称)是一种分布式拒绝服务攻击,是 Dos 的升级版,因为它很难预防。DDoS 攻击的后果是整个在线服务器系统崩溃。什么是DDoS攻击方式?
DDos 是通过增加从多个来源到服务器的在线流量来实现的。这会导致服务器耗尽资源和带宽。
DDoS 不仅使用一台计算机进行攻击,还可以利用其他数百万台计算机。它们产生共鸣,造成交通“海啸”。因为它分布在许多不同IP范围的访问点,所以 DDos 比Dos强大得多。通常很难识别或防止 DDoS 攻击。那么以前版本的DDos、Dos是什么?

1.2. 什么是多斯?

DoS(缩写为Denial of Service)越南语翻译成拒绝服务。DoS 攻击是一种使服务器或网络瘫痪的攻击,使其他用户无法访问该服务器/网络。攻击者通过大量“溢出”流量或向目标服务器、系统或网络发送可能触发问题的信息来实现此目的,从而使合法用户(员工、会员、帐户持有人)无法访问他们期望的服务或资源。DoS攻击的受害者往往是银行、商业企业、媒体公司、报纸、社交网络等高端组织的网络服务器。

2. 区分DoS和DDoS

操作系统 DDOS攻击
DoS 代表拒绝服务。 DDoS 代表分布式拒绝服务。
在 DoS 攻击中,只有一个系统以受害系统为目标。 在 DDoS 中,多个系统攻击受害系统。
目标 PC 从单个位置发送的数据包中加载。 目标 PC 从多个位置发送的数据包中加载。
DoS 攻击比 DDoS 慢。 DDoS 攻击比 DoS 攻击更快。
由于只使用一个系统,因此很容易被阻止。 很难防止这种攻击,因为许多设备从许多位置发送数据包和攻击。
在 DoS 攻击中,只有一个设备与 DoS 攻击工具一起使用。 在 DDoS 攻击中,同时使用多个机器人进行攻击。
DoS 攻击很容易追踪。 DDoS 攻击很难追踪。
DoS 攻击中的流量小于 DDoS 中的流量。 DDoS 攻击允许攻击者向受害网络发送大量流量。
DoS 攻击的类型有:
1. 缓冲区溢出攻击
2. Ping of Death 攻击或 ICMP flood
3. Teardrop 攻击
DDoS攻击的类型有:
1. Volumetric attack(带宽攻击)
2. Fragmentation Attack(数据碎片化)
3. Application Layer Attack(利用应用中的漏洞)

3.常见的DDOS攻击

当今最常见的拒绝服务攻击类型如下:

  • SYN FLOOD:一种利用 TCP 连接字符串弱点的攻击,称为三向握手
  • UDP Flood:是用户数据报协议的缩写,它是一种无会话网络协议。当您受到攻击时,您的计算机在通过计算机上的随机端口检查应用程序时将找不到任何应用程序。
  • HTTP Flood:这是一种攻击形式,几乎类似于合法的 GET 或 POST,被黑客利用。可以强制服务器使用最大资源。并且使用比其他形式更少的带宽。
  • 死亡之音:通过向系统发送恶意代码来操纵 IP 代码。这是一个相当过时的 DDOS 系统,并且不再有效。
  • Smurf 攻击:这是一种使用大量 UDP 进入路由器网络的形式。
  • Slowloris: 允许攻击者在一次攻击中使用最少的资源,并以网络服务器为目标,这种类型的攻击常用于政治攻击,很难减少影响。
  • 应用层攻击:此类攻击的目标是应用程序的弱点,而不是服务器。
  • NTP 放大:主要利用 NTP(网络时间协议)服务器,它使用用于网络时间同步的协议,泛滥 UDP 流量。由于带宽使用量大,该类型破坏性强,体积大。
  • Advanced Persistent Dos (APDos):这种攻击的目的是造成重大损害。时间可能取决于黑客切换技巧以避免安全保护的能力。
  • 零日 DDos 攻击:这是一种相当新的 DDOS 攻击形式,利用了未修补的漏洞。

DDOS攻击的影响

4. 识别 Dos 和 DDoS 攻击 

并非所有服务中断都是拒绝服务攻击的结果。网络或管理员执行维护和管理时存在许多技术问题。但是,根据以下症状,您可以识别 DoS 或 DdoS 攻击:

  • 网络执行异常缓慢(打开文件或访问网站)
  • 无法访问您仍然看到的网站
  • 无法访问任何网站
  • 垃圾邮件的数量在您的帐户中急剧增加。

5.如何避免拒绝服务攻击?

确实没有特定的方法可以避免成为 DoS 或 DDoS 的受害者。但是,我们将向您介绍几个步骤,目的是在一定程度上减少使用您的计算机攻击另一台计算机的攻击类型。安装和维护防病毒软件。

  • 安装防火墙并将其配置为限制进出计算机的流量。
  • 遵循分发您的电子邮件地址的安全实践指南。
  • 使用电子邮件过滤器来帮助您管理不需要的流量。

6. 如果您认为自己受到了拒绝服务攻击怎么办? 

即使您正确识别了 DoS 或 DdoS 攻击,您也无法确定攻击的来源或目的地。因此,您应该联系技术专家寻求帮助。

  • 如果您发现您无法从您的计算机访问您自己的文件或访问任何扩展网站,您应该联系该网络的网络管理员。这可能表明您的计算机或组织的网络受到攻击。
  • 如果您在自己的计算机上发现问题,请联系您的服务提供商 (ISP)。如果出现问题,您的 ISP 可以建议您采取适当的措施。
  • 使用具有3层数据备份的高安全性托管,通过电话号码进行OTP认证也是一种防止DoS或DdoS攻击的方法。