拒絕服務 (DoS) 攻擊是一種網絡攻擊，其中惡意行為者旨在通過中斷設備的正常運行來使其目標用戶無法使用計算機或其他設備。DoS 攻擊的功能通常是通過請求淹沒或淹沒目標計算機，直到無法處理正常流量，從而導致對其他用戶的拒絕服務。DoS 攻擊的特點是使用單臺計算機發起攻擊。分布式拒絕服務 (DDoS) 攻擊是一種來自許多分布式來源的 DoS 攻擊，例如僵尸網絡 DDoS 攻擊。

DoS 攻擊如何運作？

DoS 攻擊的主要焦點是使目標機器的容量過度飽和，從而導致對其他請求的拒絕服務。DoS 攻擊的多個攻擊向量可以根據它們的相似性進行分組。

DoS 攻擊通常分為兩類：

緩沖區溢出攻擊

一種攻擊類型，其中內存緩沖區溢出會導致機器消耗所有可用的硬盤空間、內存或 CPU 時間。這種形式的利用通常會導致行為遲緩、系統崩潰或其他有害的服務器行為，從而導致拒絕服務。

洪水襲擊

通過使用大量數據包使目標服務器飽和，惡意行為者能夠使服務器容量過度飽和，從而導致拒絕服務。為了使大多數 DoS 洪水攻擊成功，惡意行為者必須擁有比目標更多的可用帶寬。

有哪些具有歷史意義的 DoS 攻擊？

從歷史上看，DoS 攻擊通常利用網絡、軟件和硬件設計中存在的安全漏洞。由于 DDoS 攻擊具有更大的破壞能力并且在可用工具的情況下相對容易創建，因此這些攻擊已變得不那么普遍。實際上，大多數 DoS 攻擊也可以轉化為 DDoS 攻擊。

一些常見的歷史性 DoS 攻擊包括：

• Smurf 攻擊 - 一種先前被利用的 DoS 攻擊，其中惡意行為者通過發送欺騙性數據包利用易受攻擊的網絡的廣播地址，導致目標IP 地址泛濫。
• Ping flood - 這種簡單的拒絕服務攻擊基于使用ICMP (ping) 數據包壓倒目標。通過使用比它能夠有效響應的更多的 ping 來淹沒目標，可能會發生拒絕服務。這種攻擊也可以用作 DDoS 攻擊。
• Ping of Death - 通常與 ping flood 攻擊混為一談，ping of Death 攻擊涉及向目標機器發送格式錯誤的數據包，從而導致系統崩潰等有害行為。

如何判斷計算機是否正在遭受 DoS 攻擊？

雖然很難將攻擊與其他網絡連接錯誤或大量帶寬消耗區分開來，但某些特征可能表明攻擊正在進行中。

DoS 攻擊的指標包括：

• 異常緩慢的網絡性能，例如文件或網站的加載時間長
• 無法加載特定網站，例如您的網絡資產
• 同一網絡上的設備之間突然失去連接

DDoS 攻擊和 DOS 攻擊有什么區別？

DDoS 和 DoS 之間的區別在于攻擊中使用的連接數。一些 DoS 攻擊，例如Slowloris等“低速和慢速”攻擊，其強大之處在于其簡單性和有效所需的最低要求。DoS 利用單一連接，而 DDoS 攻擊利用許多攻擊流量來源，通常以僵尸網絡的形式。一般來說，許多攻擊在本質上是相似的，可以嘗試使用更多的惡意流量來源。