什么是DoS攻击?
DoS 攻击,又叫拒绝服务攻击,按照字面意思就是服务因为遭到攻击而被拒绝,这种情况往往伴随着大量的流量。
流量就是人们请求某个网站,网站会相应的返回人们请求的数据,这种行为产生的名词就可以看成是流量。
有益的流量,不仅可以帮助人们搜索到他们想要的信息,还能对网站本身带来直接或者间接收益。但是流量并不是都是有益,在DoS攻击中,大量的流量到到达网站时,瞬间的压力直接可以击溃一个正常的网站。
这种大流量攻击虽然也可以去排查或者校验,但是往往花费的时间很长,所以等到站长或者管理员意识到问题所在的时候已经晚了。
DoS攻击出现的背景?
历史上第一次DoS攻击应该是在1974年,发起这次攻击人叫做David Dennis,他当时还是一名13 岁的学生,他当时无意中发现了一个可以在 CERL 的 PLATO 终端上运行的新命令。
PLATO 是最早的计算机共享学习软件之一,这也是多用户计算系统的先驱。
上面提到的新命令称为“external”或“ext”,这个命令可以与连接到终端的外部设备进行交互。
这个命令有个特性,那就是当没有连接外部设备的终端上运行时,它会导致终端被锁定,想要解锁就必须重启。
David Dennis比较好奇,假如同一个计算机室中(在现在看来就是同一个局域网)多个用户被同时锁定会是怎样的“风景”,年幼的他并不知道后果是什么。于是他写了一个程序,这个程序的功能就是同时向多个PLATO终端发送“ext”命令,最终他的程序成功地使得同一局域网内31名用户地计算机电源关闭。
这就是历史上第一个DoS攻击地起源。
随着90年代IRC(互联网中继聊天)的兴起,简单的基于带宽的 DDoS 攻击成为获得聊天室管理员控制权的工具,使用 IRC,如果管理员注销账号,就会失去管理员权限,黑客就会控制整个IRC 频道对其他用户继续进行攻击。
这种攻击和现在企业中遇到的DoS攻击所产生的后果虽然相差甚远,但是究其根源都是一样的原理。
1999 年,一名黑客通过大规模UDP泛洪成功地将明尼苏达大学的内部网络搞瘫痪两天多,这是第一次通过名为 Trinoo 的专用工具进行的大规模攻击,这也是历史上第一次大规模 DDoS 攻击!
看到这里,大家注意到DDoS关键词出现了!
什么是DDoS攻击?
DDoS攻击,又叫分布式拒绝服务攻击,分布式体现在,进行DoS攻击的机器分布在不通的地方,比如南京的某台机器受到了北京的、杭州的、上海的、西安的等不同地方的机器攻击,这个就是DDoS攻击。
被攻击的网站一般有以下现象:
网站响应缓慢。
网站没有响应。
用户在访问网站时遇到无法访问的情况。
Internet 连接会出现问题。
DDoS攻击属于DoS攻击的一种。
有一种,肯定还有其他种类的DoS攻击:
当然了主要的攻击还是以DDoS攻击,下面我们来比较一下DoS攻击和DDoS攻击。
DoS攻击和DDoS攻击的区别
1、攻击源数量
2、执行方式
3、攻击源追踪
还有其他区别,这里瑞哥整理成一个表格:
我们来着重介绍一下DDoS攻击的类型,Internet 网络连接中包含 7 个开放系统互连模型层,DDoS攻击也是针对特定层的:
DDoS攻击统计
根据权威机构的统计,2021年全球DDoS攻击统计如下:
我们看到,美国受攻击比例最高,高达35.3%,其次是英国,为29.4%,中国排名第三,为18%,另外还有:
日本:3.3%
德国:3.1%
法国:2.5%
俄罗斯:2.1%
印度:2%
看出来受到DDoS攻击的一般都是经济强国,所以防范这些攻击非常重要,那么如何防范呢?
防范DDoS攻击
1、增加网络带宽
因为DDoS的攻击原理是大流量攻溃系统,所以足够的带宽就是最简单的解决方案,这种带宽专业术语又可以称为突发带宽计划。但是这种方案有个最大的特点就是昂贵不能从根本解除攻击。
带宽对于一个系统来说很昂贵的,并且这种为了防范DDoS攻击的带宽在日常中大部分都会闲置,造成浪费,更重要的是现在的DDoS可不是我们能够想象或者预估到的量,任何带宽都无法承受超过 1 Tbps 的攻击。
不过这种办法也不是没有可用性的,在大多数情况下,还是可以缓冲DDoS攻击,这种也可以留出大部分时间给安全人员去对抗。
2、数据包检测
这种的跟抓包分析差不多,现在大多数路由器都支持某种类型的流采样,它可以检查传入数据包的样本,以此形成相关的报告。
不过流量采样一次只查看一小部分流量,所以往往形成的报告不能完全分析到各个攻击的具体信息,所以流量分析一般结合其他防范一起使用,达到如虎添翼的效果。
3、信息备份
再多的防范都不如来一次备份要好,防范是被动防范,而备份属于主动应对,未雨绸缪,我自己的网站wljslmz.cn和wljslmz.com每周我都要手动备份数据,以防有一天网站被黑,当然了那些常用的防范服务该上的都上了,备份是终极大招,也是最廉价的,只不过麻烦一些。
还有其他防范,比如:
以上就是DoS、DDoS的全部内容,原创不易,如果文章对您有帮助,欢迎转发收藏哦。