Skip to content Skip to navigation Skip to footer

DoS 与 DDoS:DoS和DDoS的区别

拒绝服务 (DoS) 攻击会用流量占用服务器,使网站或资源不可用。分布式拒绝服务攻击 (DDoS) 是一种 DoS 攻击,它使用多台计算机或机器来占用目标资源。两种类型的攻击都会使服务器或网络应用程序过载,其目的是中断服务。 

由于服务器被多个传输控制协议/用户数据报协议 (TCP/UDP) 数据包占用并超出了服务器的处理能力,因此服务器可能会崩溃、数据可能损坏,且资源可能被引到错误的方向,甚至被耗尽直至系统瘫痪。

DoS 和 DDoS 攻击有什么区别?

DoS 和 DDoS 的主要区别是:前者是单个系统对单个系统的攻击,后者是多个系统对单个系统的攻击。然而,还有其他差异,涉及性质或对它们的检测,包括:

  1. 检测/补救的容易度: 由于 DoS 来自单个位置,因此更容易检测其来源并切断连接。事实上,高效的防火墙可以做到这一点。另一方面,DDoS 攻击来自多个远程位置,这掩盖了其来源。
  2. 攻击速度: 由于 DDoS 攻击来自多个位置,因此部署速度比来自单个位置的 DoS 攻击要快得多。攻击速度的提高使攻击检测变得更加困难,这意味着更大的损失,甚至是灾难性的后果。 
  3. 流量: DDoS 攻击采用多台远程计算机(僵尸电脑或机器人程序),这意味着它可以同时从不同位置发送大量流量,从而以一种能够逃避检测的方式使服务器快速过载。
  4. 执行方式: DDoS 攻击会协调受恶意软件(机器人程序)影响的多个主机,从而创建由命令控制 (C&C ) 服务器管理的僵尸网络。相比之下,DoS 攻击通常使用一个脚本或工具从一台机器上执行攻击。
  5. 追踪来源: 在 DDoS 攻击中使用僵尸网络意味着追踪实际来源要比追踪 DoS 攻击的来源更复杂。

DoS 和 DDoS 攻击的类型

DoS 和 DDoS 攻击有多种形式,可用于多种目的。可能是使公司失去业务、打击竞争对手、分散人们对其他攻击的注意力,或只是造成麻烦或作出声明。以下是此类攻击的一些常见形式。

泪滴攻击

泪滴攻击是一种 DoS 攻击,可向网络发送无数互联网协议 (IP) 数据片段。当网络尝试将片段重新编译到原始数据包时,无法进行该操作。 

例如,攻击者可能会将非常大的数据包分解成多个片段,从而让目标系统重新组合起来。但是,攻击者会更改数据包的拆解方式,以迷惑目标系统,从而无法将片段重新组合到原始数据包中。

洪泛攻击

洪泛攻击是一种 DoS 攻击,它会向服务器发送多个连接请求,但不会响应,从而不会完成信号交换。 

例如,攻击者可能会以客户端的身份发送多个连接请求,但当服务器回复以验证连接时,攻击者会拒绝响应。重复无数次该流程后,服务器因大量的待处理请求而被占用,导致真实的客户端无法连接,服务器会变得“繁忙”甚至崩溃。

IP 碎片攻击

IP 碎片攻击是一种 DoS 攻击,它通过提供改动过的网络数据包,从而使接收网络无法重新组合。网络会因大量未组合的数据包而停滞,从而使所有资源被占用。

饱和攻击

饱和攻击是一种 DDoS 攻击,以带宽资源为攻击目标。例如,攻击者使用僵尸网络向网络发送大量请求数据包,通过互联网控制消息协议 (ICMP) 回显请求占用其带宽。这会导致服务减慢甚至完全停止。

协议攻击

协议攻击是利用 OSI 模型的第 3 和 4 层中弱点的一种 DDoS 攻击。例如,攻击者可能会利用 TCP 连接序列并发送请求,但不会进行正常回复,或者使用篡改的源 IP 地址的另一个请求进行响应。未答复的请求会耗尽网络的资源,直到它不可用。

基于应用程序的攻击

基于应用程序的攻击是一种针对 OSI 模型第 7 层的 DDoS 攻击。例如 Slowloris 攻击,攻击者发送不完全的超文本传输协议 (HTTP) 请求,但不会完成这些请求。将为每个请求定期发送 HTTP 头,从而导致网络资源被占用。 

攻击者继续攻击,直到服务器无法进行新的连接。这种类型的攻击非常难以检测,因为它不是发送损坏的数据包,而是发送不完整的数据包,而且几乎不使用带宽。

如何提高 DoS 和 DDoS 攻击保护

以下是 DoS 和 DDoS 保护的一些高等级最佳实践: 

1.         持续监控您的网络: 这有益于识别正常流量模式并对早期检测和补救至关重要。

2.         运行测试以模拟 DoS 攻击: 这将有助于评估风险、暴露漏洞并培训员工网络安全方面的知识。

3.         创建保护计划: 创建检查清单、组成响应团队、定义响应参数并部署保护。

4.         识别关键的系统和正常流量模式: 前者有助于规划保护,后者有助于早期发现威胁。

5.         预备额外带宽: 它或许无法阻止攻击,但将有助于网络处理流量峰值,并减轻任何攻击的影响。

DDoS 攻击正在不断发展,变得越来越复杂和强大,因此组织需要使用综合策略(例如高级报告工具和分析)的解决方案来同时监控无数有威胁的参数。为了保护组织免受已知的攻击,并准备应对潜在的 零日攻击,我们需要多层 DDoS 保护,例如 FortiDDoS。 

FortiDDoS 包括 Fortinet DDoS 攻击补救措施,可为第 3、4 和 7 层提供持续的威胁评估和安全保护。