什么是拒绝服务攻击(DoS)
拒绝服务攻击(DoS)是在网络,网站和在线资源上进行的有意网络攻击,旨在限制对其合法用户的访问。 拒绝服务(DoS)攻击是非常值得注意的事件,可能持续数小时到数月。 Web上普遍存在的一种DoS攻击称为分布式拒绝服务(DDoS)攻击。
分解拒绝服务攻击(DoS)
DoS攻击之所以在上升,是因为随着企业和消费者使用更多的数字平台进行相互通信和交易。 这些网络攻击的目标是数字知识产权和基础架构。 通常会发起网络攻击,以窃取个人身份信息(PII),从而对企业的财务收入和声誉造成相当大的损害。 数据泄露可以同时针对特定公司或许多公司。 实施了高安全性协议的公司可能会通过其供应链中的成员采取安全措施不足的攻击。 选择多个公司进行攻击后,犯罪者可以使用拒绝服务攻击(DoS)方法。
在DoS攻击中,网络攻击者通常使用一个Internet连接和一个设备向目标服务器发送快速且连续的请求,以使服务器的带宽超载。 DoS攻击者利用系统中的软件漏洞并继续耗尽服务器的RAM或CPU。 通过实施带有允许和拒绝规则的防火墙,可以在短时间内修复由DoS攻击造成的服务丢失损失。 由于DoS攻击只有一个IP地址,因此可以很容易地找出IP地址,并拒绝使用防火墙进行进一步访问。 但是,有一种DoS攻击不太容易检测到-分布式拒绝服务(DDoS)攻击。
分布式拒绝服务攻击
分布式拒绝服务(DDoS)攻击使用多个受感染的设备和连接作为僵尸网络在全球范围内传播。 僵尸网络是指个人犯罪者在设备所有者不知情的情况下受到危害的个人设备网络。 黑客使用恶意软件感染计算机,以控制系统,将垃圾邮件和虚假请求发送到其他设备和服务器。 遭受DDoS攻击的目标服务器会受到成百上千的虚假流量的影响而过载。由于该服务器受到多个来源的攻击,因此检测这些来源的所有地址可能会很困难。 将合法流量与虚假流量分离也可能是不可能的,因此,这也是服务器难以抵御DDoS攻击的另一个原因。
与大多数旨在窃取敏感信息的网络攻击不同,最初的DDoS攻击会导致用户无法访问网站。 但是,某些DDoS攻击被用作其他恶意行为的外观。 成功关闭服务器后,罪魁祸首可能会在幕后,以拆除网站的防火墙或削弱其安全代码以用于将来的攻击计划。
DDoS攻击也可以用作数字供应链攻击。 如果网络攻击者无法渗透到其多个目标网站的安全系统,则他们可以找到连接到所有目标的弱链接,然后攻击该链接。 当链接受到威胁时,主要目标也会自动受到间接影响。
分布式拒绝服务攻击示例
2016年10月,对域名服务(DNS)提供商Dyn进行了DDoS攻击。 将DNS视为将您的请求或流量路由到预期网页的Internet目录。 像Dyn这样的公司在其服务器上的此目录中托管和管理选定公司的域名。 当Dyn的服务器受到威胁时,这也会影响其托管公司的网站。 2016年对Dyn的攻击使其服务器充满了大量互联网流量,从而造成大规模网络中断,并关闭了80多个网站,包括Twitter,Amazon,Spotify,Airbnb,PayPal和Netflix等主要网站。
从通过使用名为Mirai的恶意软件创建的僵尸网络检测到某些流量,该僵尸网络似乎已经影响了连接到Internet的500,000台设备。 与其他捕获私有计算机的僵尸网络不同,该特定僵尸网络获得了对易于访问的物联网(IoT)设备(例如DVR,打印机和摄像机)的控制。 然后,这些安全性较弱的设备通过向Dyn的服务器发送大量请求来进行DDoS攻击。
网络破坏者不断提出新的方式,以娱乐或牟利为目的实施网络犯罪。 至关重要的是,每台可以访问Internet的设备都必须有适当的安全协议来限制访问。
