有人可以向我解释 Web 应用程序的 DoS 攻击的概念吗?另外,DoS 和分布式 DoS(即 DDoS)攻击有什么区别?维基百科说:
在计算中,拒绝服务攻击(DoS 攻击)或分布式拒绝服务攻击(DDoS 攻击)是试图使机器或网络资源对其目标用户不可用
这意味着它们是同一攻击的两个不同名称。
但话又说回来,我从计算机犯罪研究中心网站上发现了这篇文章,标题为网络安全:DoS 与 DDoS 攻击。所以我假设这是两种不同类型的攻击。
什么是 DoS 攻击,它与 DDoS 攻击有何不同?
信息安全
Web应用程序
攻击
ddos
拒绝服务
2021-08-16 00:51:34
4个回答
拒绝服务攻击是一种导致合法用户无法使用服务的攻击。这些有几个不同的类别:
- 资源耗尽(例如消耗所有网络带宽,或服务器 CPU 时间)
- 限制利用(例如,通过反复尝试使用无效凭据登录将用户锁定在其帐户之外)
- 进程中断(例如,通过软件中的错误使服务于用户请求的进程崩溃)
- 数据损坏(例如将所有用户类型更改为无效类型,使他们无法登录)
- 物理中断(例如拔出服务器上的电源线) -感谢 Henning 的这个!
webapps 上最常见的类型是资源耗尽,大多数人倾向于将其称为 DoS。这些是由攻击者向服务器发送大量请求以耗尽一个或多个资源引起的:
- 网络带宽可能被攻击完全消耗,阻止合法用户流量到达服务器。
- 每个请求都会占用一些 CPU 时间,因此大量请求可能会导致 CPU 将所有时间都花在处理攻击者请求上,而不是处理合法请求。攻击者可以向服务器发送昂贵的请求(例如全文搜索、SSL 连接等)以增加影响。在某些情况下,服务器软件中的漏洞允许攻击者制作占用大量 CPU 时间的特殊请求。
- 少量 RAM 用于存储连接状态,如果可以建立足够的连接,这可能会导致物理内存耗尽。但是,就内存使用和内存带宽而言,数据库查询可能会占用大量内存。如果攻击者很好地选择了他的查询,他可能会完全耗尽系统的物理内存。
- 日志、数据库表等存储在磁盘上。在一段时间内发送大量查询可能会耗尽服务器上的磁盘空间,导致服务器崩溃。
请注意,请求不需要是 HTTP - 它们可以是 DNS、HTTPS、SSH、FTP、SMTP、POP、IMAP、SMB 等。服务正在侦听传入数据包的任何情况都是实现拒绝服务。
实现基本的独立于应用程序的网络 DoS 攻击有两种主要方法:TCP SYN 洪水和UDP 洪水。
TCP 协议涉及三次握手。首先,客户端发送一个 SYN(同步)请求,服务器以 SYN-ACK(同步确认)响应该请求,然后客户端最终以 ACK(确认)响应。但是,如果客户端发送了一个 SYN 并且没有响应 SYN-ACK,那么服务器就剩下一个半开的连接。这会消耗操作系统内的少量内存,并占用几个 CPU 周期。最终连接被丢弃,但大量的 SYN 数据包足以导致目标上出现严重的性能问题。有很多方法可以减轻这种威胁,最值得注意的是SYN cookie,它允许服务器在不存储 SYN 状态的情况下发回响应。
UDP 协议不涉及任何形式的握手。数据包只是在主机之间发送,没有状态或连接。这意味着攻击者可以向服务器发送大量 UDP 数据包,从而消耗他们的带宽。这要求客户端的总带宽超过服务器的带宽。由于客户端不需要任何响应,它可以欺骗源 IP 地址,从而使缓解变得更加困难。这些类型的攻击可能更难阻止,并且通常需要服务提供商的干预。
攻击者面临的问题是服务器被设计为应对大量并发用户和小型拒绝服务攻击。从他们的家庭网络或租用的服务器发送大量数据包不太可能导致目标的可用性或响应速度显着降低。为了使攻击更有效,他们使用分布式拒绝服务 (DDoS) 攻击。这涉及使用不同网络上的多台计算机向站点发送请求。通常,攻击者会用恶意软件感染其他计算机,形成一个僵尸网络,然后用于执行 DoS 攻击。不同之处在于,DDoS 允许流量从合法(但已受损)的源 IP 流出,从而提高了攻击的有效性并使其更难被阻止。
DOS 来自单个攻击地址。
DDOS 通常来自多个位置,主要由僵尸网络或愤怒的互联网引起。
DDOS 是 DOS 的子集。DOS 攻击是任何试图使用某种“洪水”技术来压倒主机的攻击。DDOS 攻击是一种 DOS 攻击,它专门使用大量分布式客户端来获取攻击所需的资源。
在 DOS 攻击中很难想出资源来淹没目标,最简单的方法是让大量客户端共享它们的资源,然后它们结合起来在它们之间分配攻击负载。
除了多项式的出色答案之外,DDoS 攻击比 DoS 攻击更有效的主要原因是,可以通过简单地限制对特定 IP 地址的资源的访问来防止 DoS 攻击。
简单的 DoS 攻击(即单台机器的愚蠢资源耗尽)几乎已成为过去。今天,几乎所有服务器都受到防火墙的保护,防火墙会将对服务器进行过多访问尝试的 IP 地址列入黑名单。但是在九十年代(即 1990 年代),防火墙并没有像今天这样无处不在,简单的 DoS 攻击非常有效。
由于这样的防火墙,DoS 攻击演变为 DDoS 攻击。就像 DoS 攻击已成为过去,DDoS 攻击已成为现在。今天,任何人都可以租用僵尸网络来部署 DDoS 攻击。但僵尸网络是相对较新的事物,可出租的僵尸网络已经存在了不到十年。DDoS 可以众包,但这种众包也相对较新。
所以简而言之,DoS 和 DDoS 之间的主要区别是历史性的:DoS 攻击在防火墙使用广泛传播之前很常见,而 DoS 攻击在僵尸网络广泛使用之后变得很常见。实际上有一段时期(在前十年的中间),这两种形式的攻击都不是那么普遍。
TL;DR:用于部署 DoS 攻击的攻击者。服务器实施了有效的对策。攻击者升级为 DDoS 攻击以规避对策。