什麼是阻斷服務 (DDoS) 攻擊?

阻斷服務 (DoS) 攻擊是一種惡意行為,利用流量使 Web 資產不堪重負,以中斷其正常作業。

學習目標

閱讀本文後,您將能夠:

  • 定義 DoS 攻擊
  • 說明 DoS 攻擊的運作方式
  • 探索 DoS 攻擊的一些範例
  • 調查是否受到 DoS 攻擊
  • 區分 DoS 攻擊與 DDoS 攻擊

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是阻斷服務攻擊?

阻斷服務 (DoS) 攻擊是一種網路攻擊,惡意行為者透過中斷裝置的正常運作,使其目標使用者無法使用電腦或其他裝置。DoS 攻擊通常透過請求壓垮或淹沒目標電腦,直到其無法處理正常流量,從而對其他使用者造成阻斷服務。DoS 攻擊的特徵是使用一台電腦來發起攻擊。

分散式阻斷服務 (DDoS) 攻擊是一種 DoS 攻擊,來自許多分散式來源,例如殭屍網路 DDoS 攻擊

註冊
使用 Cloudflare CDN 提高效能

DoS 攻擊如何運作?

DoS 攻擊的主要重點是使目標電腦的容量過飽和,從而對其他請求造成阻斷服務。DoS 攻擊具有多種攻擊媒介,可按照它們的相似性來分組。

DoS 攻擊通常分為兩類:

緩衝區溢位攻擊

在這一種攻擊類型中,記憶體緩衝區溢位可能導致電腦耗盡所有可用的硬碟空間、記憶體或 CPU 時間。這種利用形式通常會導致行為緩慢、系統崩潰或其他有害的伺服器行為,從而造成阻斷服務。

洪水攻擊

透過使目標伺服器充滿大量封包,惡意行為者便能夠使伺服器容量過飽和,從而導致阻斷服務。大多數 DoS 洪水攻擊若要得逞,惡意行為者必須具有比目標更多的可用頻寬。

報告
閱讀 2023 年第四季 DDoS 威脅情勢報告

有哪些歷史上重大的 DoS 攻擊?

從歷史上看,DoS 攻擊通常會利用網路、軟體和硬體設計中存在的安全漏洞。這種攻擊已變得不那麼普遍,因為 DDoS 攻擊具有更強的破壞性,並且一旦有可用工具便相對容易實現。實際上,大多數 DoS 攻擊也可以轉變為 DDoS 攻擊。

歷史上常見的 DoS 攻擊包括:

  • Smurf 攻擊:一種先前被利用的 DoS 攻擊。惡意行為者透過傳送偽造的封包來利用易受攻擊的網路的廣播位址,從而導致目標 IP 位址被淹沒。
  • Ping 洪水攻擊:這種簡單的阻斷服務攻擊基於用 ICMP (ping) 封包使目標不堪重負。用數量超過其有效回應能力的 ping 來淹沒目標,從而造成阻斷服務。此攻擊也可以用作 DDoS 攻擊。
  • 死亡之 Ping:通常與 Ping 洪水攻擊混淆,死亡之 Ping 攻擊涉及將格式錯誤的封包傳送到目標電腦,從而導致系統崩潰等有害行為。

如何判斷電腦是否遭受 DoS 攻擊?

儘管很難將攻擊與其他網路連線錯誤或高頻寬耗用區分開來,但某些特徵可能表明正在遭受攻擊。

DoS 攻擊的指標包括:

  • 網路效能不同尋常地降低,例如檔案或網站的載入時間較長
  • 無法載入特定網站(例如您的 Web 資產)
  • 同一網路上裝置之間的連線突然中斷

DDoS 攻擊和 DoS 攻擊有什麼區別?

DDoS 和 DoS 之間的區別在於攻擊中使用的連線數量。一些 DoS 攻擊(例如 Slowloris 之類的「低速緩慢」攻擊)的危害能力源自於實現它們的簡單性和低要求性。

DOS 與 DDoS 攻擊

DoS 使用單一連線,而 DDoS 攻擊會利用許多攻擊流量來源,通常以殭屍網路的形式進行。一般來說,許多攻擊在本質上是相似的,可以嘗試使用多個惡意流量來源。瞭解 Cloudflare 的 DDoS 防護如何阻止阻斷服務攻擊。