大跌大涨不惊慌10星评价
2020-04-22 14:28:33
简单来说,DoS攻击,或者说拒绝服务攻击,是一种用于破坏合法用户访问目标网络或网站资源的方法。通常这是通过使大量流量的目标(一般是网站服务器)过载,或通过发送导致目标资源出现故障或完全崩溃的恶意请求来实现的。
第一例被记录的拒绝服务攻击事件发生在2000年2月,当时一名15岁的加拿大黑客以这种攻击攻击亚马逊和eBay网络服务器。从那时起,越来越多的人利用DoS攻击来破坏许多行业的目标(网站)。
DoS攻击的种类
某些类型的DoS攻击旨在破坏特定目标对网络或资源的访问,而其他类型旨在使资源完全无法被访问。这些攻击可持续数分钟到数小时,在极少数情况下甚至持续数天。这些网络资源的中断通常会对成为目标的企业造成重大财务损失,并且几乎没有适当的缓解策略。
DoS攻击有许多不同的方式和规模。由于并非所有设备和网络都以相同的方式受到攻击,因此那些试图破坏的要具有创造性,要利用系统配置中的可能的各种漏洞的方式(进行攻击)。
一些比较知名的的DoS攻击类型包括:
缓冲区溢出攻击
最常见的漏洞利用类型,缓冲区溢出攻击依赖于向目标发送超过开发人员最初构建系统可处理能力的流量。这种类型的攻击让攻击者使目标完全崩溃、或是控制目标进程。
ICMP洪水攻击
ICMP洪水攻击针对目标网络上配置错误的设备,迫使计算机将虚假数据包分发到目标网络上的每个节点(计算机)而不是单个节点,从而使网络过载。这种攻击通常可以称为死亡之Ping”或smurf攻击”。
SYN洪水攻击
SYN洪水攻击发送连接请求到(目标)网络服务器,但从不完全验证连接。然后它将继续(发送请求)目标网络服务器上的所有剩余打开端口,直到它强制服务器端崩溃。
DoS攻击与DDoS攻击
另一个您可能遇到的相似的术语是DDoS攻击,它代表分布式拒绝服务攻击。Dos和DDoS攻击之间的区别在于,许多恶意计算机被定向到针对单个资源。与单一来源的DoS攻击相比,分布式拒绝服务攻击更有可能成功破坏目标。攻击者更倾向于这种方法,因为因为攻击来自多个点,从而使追溯攻击来源变得更难。
DDoS攻击会影响到加密货币吗?
在大多数情况下,拒绝服务攻击被用于针对大型企业的网络服务器,例如银行,网上零售商,甚至政府和公共服务 - 但是,需要考虑的是任何设备,服务器或连接到互联网的网络都可能是这些类型攻击的潜在目标。
随着加密货币近年来的发展,加密货币交易所越来越成为DDoS攻击的热门目标。例如,当加密货币比特金(Bitcoin Gold)正式推出时,它立即成为大规模DDoS攻击的目标,最终干扰了他们的网站多个小时。
然而,区块链的去中心化为DDoS和其他网络攻击提供了强有力的保护。即使有多个节点无法通信或是脱机,区块链也能够继续操作和验证事务。当中断的节点恢复工作的时候,它们会重新同步并赶上由未受影响的节点提供的最新数据。
每个区块链对这些攻击的保护程度与网络的节点数和哈希率有关。作为最早也是最大的加密货币,比特币被认为是最安全和复原能力最强的区块链。这意味着DDoS和其他网络攻击不太可能导致其崩溃。
工作量证明算法确保了所有网络数据都通过密码学证明来保护。这意味着以前被验证的区块几乎不可能被更改。改变比特币区块链需要整个结构逐个记录,这对于世界上最强大的计算机来说也是不可能的。
因此,成功的攻击只能在短时间内修改几个最近块的事务。即使攻击者设法控制超过50%的比特币算力来执行所谓的51%攻击(或多数攻击),底层协议也会作为对攻击的响应而快速更新。
猪猪侠15星评价
2020-04-22 14:29:57
电脑与网络是我们生活中最不能缺少的,但是也存在着很大的风险,比如说dos攻击。那什么是dos攻击呢?了解网络安全常识,首先就要了解常见电脑黑客攻击类型与预防方法。
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
传统上,攻击者所面临的主要问题是网络带宽,由于较小的网络规模和较慢的网络速度的限制,攻击者无法发出过多的请求。虽然类似“the ping of death”的攻击类型只需要较少量的包就可以摧毁一个没有打过补丁的UNIX系统,但大多数的DoS攻击还是需要相当大的带宽的,而以个人为单位的黑客们很难使用高带宽的资源。为了克服这个缺点,DoS攻击者开发了分布式的攻击。攻击者简单利用工具集合许多的网络带宽来同时对同一个目标发动大量的攻击请求,这就是DDoS(Distributed Denial of Service)攻击。
综上我们可以了解到,dos攻击其实是系统方面的一项漏洞,但是我们掌握了相关的预防知识,也可以很好的预防它所带来的威胁。