阻斷服務 (DoS) 攻擊是一種惡意行為,利用流量使 Web 資產不堪重負,以中斷其正常作業。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
阻斷服務 (DoS) 攻擊是一種網路攻擊,惡意行為者透過中斷裝置的正常運作,使其目標使用者無法使用電腦或其他裝置。DoS 攻擊通常透過請求壓垮或淹沒目標電腦,直到其無法處理正常流量,從而對其他使用者造成阻斷服務。DoS 攻擊的特徵是使用一台電腦來發起攻擊。
分散式阻斷服務 (DDoS) 攻擊是一種 DoS 攻擊,來自許多分散式來源,例如殭屍網路 DDoS 攻擊。
DoS 攻擊的主要重點是使目標電腦的容量過飽和,從而對其他請求造成阻斷服務。DoS 攻擊具有多種攻擊媒介,可按照它們的相似性來分組。
DoS 攻擊通常分為兩類:
在這一種攻擊類型中,記憶體緩衝區溢位可能導致電腦耗盡所有可用的硬碟空間、記憶體或 CPU 時間。這種利用形式通常會導致行為緩慢、系統崩潰或其他有害的伺服器行為,從而造成阻斷服務。
透過使目標伺服器充滿大量封包,惡意行為者便能夠使伺服器容量過飽和,從而導致阻斷服務。大多數 DoS 洪水攻擊若要得逞,惡意行為者必須具有比目標更多的可用頻寬。
從歷史上看,DoS 攻擊通常會利用網路、軟體和硬體設計中存在的安全漏洞。這種攻擊已變得不那麼普遍,因為 DDoS 攻擊具有更強的破壞性,並且一旦有可用工具便相對容易實現。實際上,大多數 DoS 攻擊也可以轉變為 DDoS 攻擊。
歷史上常見的 DoS 攻擊包括:
儘管很難將攻擊與其他網路連線錯誤或高頻寬耗用區分開來,但某些特徵可能表明正在遭受攻擊。
DoS 攻擊的指標包括:
DDoS 和 DoS 之間的區別在於攻擊中使用的連線數量。一些 DoS 攻擊(例如 Slowloris 之類的「低速緩慢」攻擊)的危害能力源自於實現它們的簡單性和低要求性。
DoS 使用單一連線,而 DDoS 攻擊會利用許多攻擊流量來源,通常以殭屍網路的形式進行。一般來說,許多攻擊在本質上是相似的,可以嘗試使用多個惡意流量來源。瞭解 Cloudflare 的 DDoS 防護如何阻止阻斷服務攻擊。