Skip to main content

拒絕服務攻擊:它是什麼以及如何防止它

拒絕服務攻擊:它是什麼以及如何防止它

Geoffrey Carr

您是否曾感受到網絡速度異常緩慢或某個網站意外無法使用?可能會有一個 拒絕服務攻擊 進行中。你可能熟悉這個詞 - 拒絕服務 但實際上,很難區分真實的攻擊和正常的網絡活動。 拒絕服務(或DoS) 攻擊,顧名思義,直接涉及被拒絕服務,特別是互聯網。 DoS攻擊是一種攻擊,它會佔用用戶的資源並使網絡癱瘓,從而阻止合法用戶訪問任何網站。 DoS攻擊一直是並且仍然是最複雜的攻擊之一,沒有潛在的預防政策。在這篇文章中,我們將闡明什麼是DoS攻擊以及如何更好地防止它以及如果您知道自己受到攻擊該怎麼做。

什麼是DoS或拒絕服務攻擊

在DoS攻擊中,具有惡意意圖的攻擊者阻止用戶訪問服務。他通過定位您的計算機及其網絡連接,或您嘗試使用的網站的計算機和網絡來實現此目的。因此,他可以阻止您訪問您的電子郵件或在線帳戶。

想像一下,您正試圖登錄您的網​​上銀行帳戶進行在線交易活動。然而,儘管看起來很奇怪,但儘管有快速的互聯網連接,但您仍被拒絕訪問該銀行的網站。現在可能有兩種可能性 - 您的互聯網服務提供商已關閉或您正遭受DoS攻擊!

在DoS攻擊中,攻擊者向相關網站的主服務器發出大量多餘請求,這些請求基本上會使其超載,並在容量被保留之前阻止任何進一步的請求。這會導致拒絕傳入此網站的合法請求,因此, 你是受害者.

但是,攻擊方式可能因攻擊者的動機而異,但這是發起DoS攻擊的最常見方式。其他攻擊方式可能涉及阻止特定人訪問某個網站,阻礙服務器端兩台機器之間的連接,從而破壞服務等。

一些攻擊者還採取另一種DoS攻擊 - 電子郵件轟炸 其中生成大量垃圾郵件並將其充斥到一個收件箱中,以便對郵件服務器的任何進一步請求被取消。即使在您的雇主提供給您的電子郵件帳戶上,也可能會發生這種情況,更不用說公共郵件服務了 雅虎,Outlook等。由於您的分配存儲配額將被填滿,您甚至可能被剝奪接收任何其他合法電子郵件的權利。他們的雄心壯志多種多樣,攻擊者的動機可能從“只為樂趣”到金融攻擊再到復仇。

DoS攻擊的類型

根據攻擊的性質和意圖,有幾種類型的程序可用於在您的網絡上發起DoS攻擊。記下以下最常用的DoS攻擊:

1] SYN Flood

SYN Flood不正常地利用打開TCP連接的標準方法。當客戶端想要與服務器的開放端口打開TCP連接時,它會發送一個 SYN 包。服務器接收數據包,處理它然後發回一個 SYN-ACK 包含存儲在其中的源客戶端信息的數據包 傳動控制塊(TCB) 表。在正常情況下,客戶端將發回ACK數據包,確認服務器的響應,從而打開TCP連接。但是,潛力巨大 SYN泛洪攻擊,攻擊者使用模仿IP地址發送大量連接請求,這些IP地址被目標機器視為合法請求。隨後,它忙於處理其中的每一個,並嘗試打開所有這些惡意請求的連接。

在正常情況下,客戶端將發回ACK數據包,確認服務器的響應,從而打開TCP連接。但是,在潛在的SYN泛洪攻擊下,攻擊者使用模仿IP地址發送大量連接請求,這些IP地址被目標機器視為合法請求。隨後,它忙於處理其中的每一個,並嘗試打開所有這些惡意請求的連接。這導致服務器為每個實際上從未到達的連接請求等待ACK數據包。這些請求可以快速填滿服務器的TCB表,然後再將任何連接計時,從而將任何進一步的合法連接請求推送到等待隊列中。

2] HTTP Flood

這最常用於攻擊Web服務和應用程序。在不過分強調高速率網絡流量的情況下,這種攻擊發出了完整且看似有效的攻擊 HTTP POST請求。專門用於耗盡目標服務器資源的攻擊者會發出大量這些請求,以確保目標服務器在忙於處理虛假請求時不會通過其他合法請求。然而如此簡單但很難將這些HTTP請求與有效請求區分開來,因為在這兩種情況下Header的內容似乎都是可以接受的。

3]分佈式拒絕服務攻擊(DDoS)

分佈式拒絕服務或DDoS攻擊就像這個團伙中的裝飾人員。 DDoS比普通的DoS攻擊更複雜,通過多台計算機在目標機器上生成流量。攻擊者同時控制多台受感染的計算機和其他設備,並分配使用流量充斥目標服務器的任務,嚴重影響其資源和帶寬。如果存在揮之不去的安全問題,攻擊者還可以使用您的計算機對另一台計算機發起攻擊。

現在,儘管很明顯,但是 DDoS攻擊 與DoS相比,可以更加有效和真實。一些可以輕鬆處理多個連接的網站可以通過發送大量同時發送的垃圾郵件請求輕鬆關閉。 殭屍網絡 用於招募所有類型的易受攻擊的設備,這些設備的安全性可以通過向其中註入病毒並對其進行簽名來破壞 殭屍軍隊 攻擊者可以控制並使用它們進行DDoS攻擊。因此,作為一個普通的計算機用戶,您需要了解系統內部和周圍的安全漏洞,否則您可能最終會做某人的骯髒工作而從不了解它。

DoS攻擊預防

DoS攻擊無法預先確定。你不能阻止成為DoS攻擊的受害者。沒有多少有效的方法。但是,您可以減少成為此類攻擊的可能性,您的計算機可用於攻擊其他攻擊。記下下面的重點,可以幫助你獲得對你有利的機率。

  1. 部署一個 殺毒軟件 程序和 火牆 進入你的網絡,如果還沒有完成。這有助於僅限經過身份驗證的用戶使用帶寬。
  2. 服務器配置 可以幫助減少被攻擊的可能性。如果您是某個公司的網絡管理員,請查看您的網絡配置並強化防火牆策略,以阻止未經身份驗證的用戶查找服務器的資源。
  3. 一些 第三方服務 提供針對DoS攻擊的指導和保護。這些可能很昂貴但也很有效。如果您有資金在網絡中部署此類服務,那麼最好開始使用。

DoS攻擊通常是針對的 備受矚目的組織 例如銀行和金融業公司,貿易和商業存根等。人們應該充分了解並繼續關注以防止任何潛在的攻擊。雖然這些攻擊並不直接與機密信息的盜竊有關,但它可能會花費大量的時間和金錢來解決問題。

有用的鏈接:

  • 防止拒絕服務攻擊 - MSDN
  • 防止DoS /拒絕服務攻擊的最佳實踐 - MSDN
  • 了解拒絕服務攻擊 - US-Cert.gov
  • 保護Office 365免受拒絕服務攻擊 - 請閱讀Microsoft的更多信息
  • 圖像源維基百科。
Link
Plus
Send
Send
Pin