拒绝服务（DoS）攻击 编辑

什么是拒绝服务（DoS）攻击？

拒绝服务（DoS）攻击是对网络、网站和在线资源进行的有意网络攻击，旨在限制合法用户的访问。这通常是通过使用虚假的系统请求使目标网络或站点过载，阻止合法用户访问它，有时会完全崩溃或损坏系统来实现的。DoS攻击可能会持续几个小时到几个月。

在web上流行的一种常见类型的DoS攻击称为分布式拒绝服务（DDoS）攻击，该攻击依靠来自世界各地的受感染计算机或设备协同阻止访问。

关键要点

• 拒绝服务（DoS）是一种阻止合法用户访问计算机系统、平台或网站的网络攻击形式。
• 在DoS攻击中，快速连续的在线请求被发送到目标服务器，以使服务器的带宽过载。
• 分布式拒绝服务（DDoS）攻击利用一个由感染恶意软件的计算机或设备组成的网络，这些计算机或设备协同发出大量无意义的在线请求，阻止合法访问。

拒绝服务攻击的工作原理

DoS攻击呈上升趋势，因为随着企业和消费者在相互通信和交易中使用更多的数字平台，这些网络攻击的目标是数字知识产权和基础设施。发动网络攻击通常是为了偷窃个人识别信息（PII），对企业的财务状况和声誉造成相当大的损害。数据泄露可以同时针对一个特定的公司或多个公司。具有高安全协议的公司可能会通过其成员受到攻击供应链安全措施不足。当多个公司 被选中进行攻击时，攻击者可以使用DoS方法。

在DoS攻击中，网络攻击者通常使用一个internet连接和一个设备向目标服务器发送快速而连续的请求，以使服务器的带宽过载。DoS攻击者利用系统中的软件漏洞，继续耗尽服务器的RAM或CPU。DoS攻击造成的服务损失可以通过实现带有允许和拒绝规则的防火墙在短时间内修复。因为拒绝服务攻击只有一个IP地址 ，IP地址可以很容易地找到，并通过防火墙拒绝进一步的访问。然而，有一种DoS攻击并不容易被发现，即分布式拒绝服务（DDoS）攻击。

分布式拒绝服务攻击

分布式拒绝服务（DDoS）攻击使用分布在世界各地的多个受感染设备和连接作为攻击源僵尸网络 . 僵尸网络是一个由个人设备组成的网络，这些设备在不知情的情况下被网络犯罪分子入侵。黑客用恶意软件感染计算机，以控制系统，向其他设备和服务器发送垃圾邮件和虚假请求。受到DDoS攻击的目标服务器将由于传入的数百或数千虚假流量而出现过载。由于服务器受到来自多个来源的攻击，因此很难检测来自这些来源的所有地址。将合法流量与虚假流量分离也可能是不可能的，因此，服务器很难抵御DDoS攻击的另一个原因。

不像大多数网络攻击是为了窃取敏感信息，最初的DDoS攻击是为了让用户无法访问网站。然而，一些DDoS攻击被用作其他恶意行为的门面。当服务器被成功击倒后，罪犯可能会在幕后拆除网站的防火墙，或削弱其安全代码，以备将来的攻击计划。

DDoS攻击也可用作数字供应链攻击。如果网络攻击者无法穿透其多个目标网站的安全系统，他们可以找到一个连接到所有目标的薄弱环节，转而攻击该环节。当链接被破坏时，主要目标也会自动受到间接影响。

DDoS攻击示例

2016年10月，对域名系统（DNS）提供商Dyn实施DDoS攻击。把DNS想象成internet的目录，将您的请求或流量路由到所需的网页。像Dyn这样的公司在其服务器上托管并管理此目录中选定公司的域名。当Dyn的服务器被破坏时，这也会影响到它所在公司的网站。2016年对Dyn的攻击使其服务器充斥着大量的互联网流量，从而造成了大规模的网络中断，并关闭了80多个网站，包括Twitter、Amazon、Spotify、Airbnb、PayPal和Netflix等主要网站。 

一些流量是从一个僵尸网络中检测到的，这个僵尸网络是由一个名为Mirai的恶意软件创建的，这个软件似乎影响了超过500000个连接到互联网的设备。与其他捕获私人计算机的僵尸网络不同，这种特定的僵尸网络获得了对易于访问的计算机的控制物联网 DVR、打印机和照相机等设备。然后，这些安全性较弱的设备通过向Dyn的服务器发送不可逾越的请求数量，来进行DDoS攻击。

网络破坏者不断想出新的方法来实施网络犯罪，要么是为了好玩，要么是为了牟利。每一个能够访问互联网的设备都必须有适当的安全协议来限制访问。