成功的 DDoS 攻擊不僅會使您在很長一段時間內無法行動，甚至會導致某些系統出現故障。每天你沒有行動都會增加你本來沒有的成本。在本文中，我們將研究 DoS 與 DDoS 的危險，看看有什么區別。

什么是 DoS 攻擊，什么是 DDoS 攻擊，有什么區別？

DoS 攻擊是一種拒絕服務攻擊，其中使用計算機向服務器發送 TCP 和 UDP 數據包。DDoS 攻擊是指多個系統以 DoS 攻擊為目標的單個系統。然后目標網絡會受到來自多個位置的數據包的轟炸。所有 DDoS = DoS，但并非所有 DoS = DDoS。拒絕服務 (DoS)和分布式拒絕服務 (DDoS)攻擊是現代企業面臨的兩個最可怕的威脅。很少有攻擊形式能夠像成功的 DoS 攻擊那樣產生財務后果。安全調查表明，DDoS 攻擊的平均成本在每小時 20,000 美元到 40,000 美元之間。這是一個天文數字，即使是最大的組織也可能面臨壓力。

什么是 DoS 攻擊？

DoS 攻擊是一種拒絕服務攻擊，其中使用計算機向服務器發送 TCP 和 UDP 數據包。在這種類型的攻擊中，服務會因為通過網絡發送的數據包而停止運行，從而使服務器的功能過載，并使整個網絡中的其他設備和用戶無法使用服務器。DoS 攻擊用于關閉單個機器和網絡，使其無法被其他用戶使用。可以使用多種不同的方式進行 DoS 攻擊。其中包括：

• 緩沖區溢出攻擊——這種類型的攻擊是最常見的 DOS 攻擊。在這種攻擊下，攻擊者通過流量使網絡地址過載，從而使其無法使用。
• Ping of Death 或 ICMP 洪水——ICMP洪水攻擊用于獲取未配置或配置錯誤的網絡設備，并使用它們發送欺騙數據包以 ping 目標網絡中的每臺計算機。這也稱為死亡 ping (POD) 攻擊。
• SYN flood——SYN flood 攻擊發送連接到服務器的請求，但不完成握手。最終結果是網絡被阻止任何人連接到網絡的連接請求所淹沒。
• 淚滴攻擊——在淚滴 DoS 攻擊期間，攻擊者將 IP 數據包片段發送到網絡。然后網絡嘗試將這些片段重新編譯成它們的原始數據包。編譯這些片段的過程會耗盡系統并最終崩潰。它崩潰是因為這些字段旨在混淆系統，使其無法將它們重新組合在一起。

可以輕松協調 DoS 攻擊意味著它們已成為現代組織必須面對的最普遍的網絡安全威脅之一。DoS 攻擊簡單但有效，可以給他們所針對的公司或個人帶來毀滅性的破壞。通過一次攻擊，一個組織可能會在數天甚至數周內無法運作。組織離線花費的時間加起來。無法訪問網絡每年都會使組織花費數千美元。數據可能不會丟失，但服務中斷和停機時間可能會很大。防止 DoS 攻擊是在現代保持保護的基本要求之一。

什么是 DDoS 攻擊？

DDoS 攻擊是當今使用的最常見的 DoS 攻擊類型之一。在 DDoS 攻擊期間，多個系統以具有惡意流量的單個系統為目標。通過使用多個位置來攻擊系統，攻擊者可以更容易地使系統脫機。

原因是攻擊者可以使用大量機器，受害者很難確定攻擊的來源。此外，使用 DDoS 攻擊會使受害者恢復. 十分之九的用于執行 DDoS 攻擊的系統已被攻破，因此攻擊者可以通過使用從屬計算機遠程發起攻擊。這些從屬計算機被稱為僵尸或機器人。這些僵尸程序形成了一個連接設備的網絡，稱為僵尸網絡，由攻擊者通過命令和控制服務器進行管理。命令和控制服務器允許攻擊者或僵尸主機協調攻擊。僵尸網絡可以由少數幾個機器人到數百個不同的機器人組成。

廣泛的 DoS 和 DDoS 攻擊類型

DoS 攻擊分為許多大類，用于使網絡脫機。它們以以下形式出現：

• 容量攻擊——容量攻擊被歸類為攻擊者故意消耗目標網絡帶寬資源的任何形式的攻擊。一旦網絡帶寬被消耗，網絡內的合法設備和用戶就無法使用它。當攻擊者使用 ICMP 回顯請求淹沒網絡設備直到沒有更多可用帶寬時，就會發生容量攻擊。
• 碎片攻擊——碎片攻擊是任何類型的攻擊，它迫使網絡重新組裝被操縱的網絡數據包。在碎片攻擊期間，攻擊者將經過處理的數據包發送到網絡，這樣一旦網絡嘗試重新組裝它們，它們就無法重新組裝。這是因為數據包具有比允許的更多的數據包頭信息。最終結果是數據包標頭太大而無法批量重組。
• TCP 狀態耗盡攻擊——在 TCP 狀態耗盡攻擊中，攻擊者以 Web 服務器或防火墻為目標，試圖限制他們可以建立的連接數。這種攻擊方式背后的想法是將設備推到并發連接數的極限。
• 應用層攻擊——應用層或第 7 層攻擊是針對應用程序或服務器的攻擊，試圖通過創建盡可能多的進程和事務來耗盡資源。應用層攻擊特別難以檢測和解決，因為它們不需要很多機器來發起攻擊。

最常見的 DDoS 攻擊形式

如您所見，DDoS 攻擊是這兩種威脅中更為復雜的一種，因為它們使用的一系列設備會增加攻擊的嚴重性。被一臺電腦攻擊和被一百臺設備的僵尸網絡攻擊是不一樣的！為 DDoS 攻擊做好準備的一部分是盡可能多地熟悉不同的攻擊形式。在本節中，我們將更詳細地了解這些攻擊，以便您了解這些攻擊如何用于破壞企業網絡。

DDoS 攻擊可以有多種形式，包括：

• Ping of Death——在 Ping of Death (POD) 攻擊期間，攻擊者向一臺計算機發送多個 ping。POD 攻擊使用操縱的數據包將數據包發送到具有大于最大數據包長度的 IP 數據包的網絡。這些非法數據包作為片段發送。一旦受害者的網絡嘗試重新組裝這些數據包，網絡資源就用完了，合法數據包就無法使用它們。這會使目標網絡停止運行并使其完全停止運行。
• UDP 洪水——UDP 洪水是一種 DDoS 攻擊，它使用用戶數據報協議 (UDP) 數據包淹沒受害者網絡。該攻擊通過淹沒遠程主機上的端口來進行，以便主機不斷尋找在該端口上偵聽的應用程序。當主機發現沒有應用程序時，它會回復一個數據包，說明目的地不可到達。這會消耗網絡資源并意味著其他設備無法正常連接。
• Ping Flood——與 UDP Flood 攻擊非常相似，ping Flood 攻擊使用 ICMP Echo Request 或 ping 數據包來破壞網絡服務。攻擊者在不等待回復的情況下快速發送這些數據包，試圖通過暴力破解使目標網絡無法訪問。這些攻擊尤其令人擔憂，因為受攻擊的服務器試圖用自己的 ICMP Echo Reply 數據包進行回復，這兩種方式都會消耗帶寬。最終結果是整個網絡的速度下降。
• SYN Flood——SYN Flood 攻擊是另一種類型的 DoS 攻擊，攻擊者使用 TCP 連接序列使受害者的網絡不可用。攻擊者向受害者的網絡發送 SYN 請求，然后以 SYN-ACK 響應進行響應。然后發送者應該用 ACK 響應來響應，但是攻擊者沒有響應（或者使用欺騙的源 IP 地址來發送 SYN 請求）。每個未響應的請求都會占用網絡資源，直到沒有設備可以建立連接。
• Slowloris——Slowloris 是一種 DDoS 攻擊軟件，最初由 Robert Hansen 或 RSnake 開發，用于攻擊 Web 服務器。當攻擊者發送部分 HTTP 請求而不打算完成它們時，就會發生 Slowloris 攻擊。為了繼續攻擊，Slowloris 會定期為每個請求發送 HTTP 標頭，以保持計算機網絡資源的占用。這種情況一直持續到服務器無法建立更多連接。攻擊者使用這種形式的攻擊，因為它不需要任何帶寬。
• HTTP Flood——在 HTTP Flood 攻擊中，攻擊者使用 HTTP GET 或 POST 請求對單個 Web 服務器或應用程序發起攻擊。HTTP 洪水是第 7 層攻擊，不使用格式錯誤或欺騙的數據包。攻擊者使用這種類型的攻擊是因為它們比其他攻擊需要更少的帶寬來使受害者的網絡停止運行。
• 零日攻擊——零日攻擊是利用尚未發現的漏洞的攻擊。這是對未來可能面臨的攻擊的總稱。這些類型的攻擊可能特別具有破壞性，因為受害者在遭受實時攻擊之前沒有具體的準備方法。

DoS 與 DDoS：有什么區別？

DoS 和 DDoS攻擊之間的主要區別在于，后者使用多個 Internet 連接使受害者的計算機網絡脫機，而前者使用單個連接。DDoS 攻擊更難檢測，因為它們是從多個位置發起的，因此受害者無法分辨攻擊的來源。另一個關鍵區別是利用的攻擊量，因為 DDoS 攻擊允許攻擊者向目標網絡發送大量流量。值得注意的是，DDoS 攻擊的執行方式也與 DoS 攻擊不同。DDoS 攻擊是通過在攻擊者控制下使用僵尸網絡或設備網絡來執行的。相比之下，DoS 攻擊通常是通過使用腳本或 DoS 工具（如Low Orbit Ion Cannon ）發起的。

為什么會發生 DoS 和 DDoS 攻擊？

無論是 DoS 還是 DDoS 攻擊，攻擊者想要使企業下線的原因有很多。在本節中，我們將了解 DoS 攻擊用于攻擊企業的一些最常見原因。常見原因包括：

• 贖金——也許 DDoS 攻擊最常見的原因是勒索贖金。一旦攻擊成功完成，攻擊者將要求贖金以停止攻擊并使網絡重新上線。不建議支付這些贖金，因為無法保證業務將恢復全面運營。
• 惡意競爭者——惡意競爭者希望讓企業停止運營是 DDoS 攻擊發生的另一個可能原因。通過破壞企業的網絡，競爭對手可能會試圖從您那里搶走您的客戶。這被認為在在線賭博社區中尤為常見，競爭對手會試圖讓彼此離線以獲得競爭優勢。
• 黑客行動主義——在許多情況下，攻擊的動機不是經濟上的，而是個人和政治上的。黑客組織將政府和企業網站下線以示反對的情況并不少見。這可能是由于攻擊者認為很重要的任何原因，但通常由于政治動機而發生。
• 制造麻煩——許多攻擊者只是喜歡給個人用戶和網絡制造麻煩。網絡攻擊者發現讓組織脫機很有趣，這已不是什么秘密。對于許多攻擊者來說，DDoS 攻擊提供了一種惡作劇的方式。許多人認為這些攻擊是“沒有受害者的”，考慮到成功的攻擊可能會使組織損失大量金錢，這是不幸的。
• 心懷不滿的員工——網絡攻擊的另一個常見原因是心懷不滿的員工或前雇員。如果此人對您的組織有不滿，那么 DDoS 攻擊可能是報復您的有效方式。盡管大多數員工成熟地處理了申訴，但仍有少數員工使用這些攻擊來破壞與他們有個人問題的組織。

如何防止 DoS 和 DDoS 攻擊

盡管 DOS 攻擊對現代組織構成持續威脅，但您可以采取許多不同的步驟來在攻擊前后保持保護。在實施保護策略之前，重要的是要認識到您將無法阻止遇到的每一次 DoS 攻擊。話雖如此，您將能夠最大程度地減少您遇到的成功攻擊造成的損害。最大限度地減少傳入攻擊的損害歸結為三件事：

• 先發制人的措施
• 測試運行 DOS 攻擊
• 攻擊后響應

先發制人的措施，如網絡監控，旨在幫助您在攻擊使您的系統脫機之前識別攻擊，并充當被攻擊的屏障。同樣，通過測試運行 DoS 攻擊，您可以測試對 DoS 攻擊的防御并改進您的整體策略。您的攻擊后響應將確定 DoS 攻擊造成的破壞程度，并且是在成功攻擊后讓您的組織恢復運行的策略。

先發制人的措施：網絡監控

監控您的網絡流量是您可以采取的最佳先發制人步驟之一。監視常規流量將使您能夠在服務完全停止之前看到攻擊的跡象。通過監控您的流量，您將能夠在看到異常數據流量級別或無法識別的 IP 地址時采取行動。這可能是離線或熬夜之間的區別。在執行全面攻擊之前，大多數攻擊者會在發起全面攻擊之前用幾個數據包測試您的網絡。監控您的網絡流量將使您能夠監控這些小跡象并及早發現它們，以便您可以保持服務在線并避免意外停機的成本。

測試運行 DoS 攻擊

不幸的是，您將無法阻止遇到的每一次 DoS 攻擊。但是，您可以確保在攻擊到來時做好準備。最直接的方法之一是模擬針對您自己網絡的 DDoS 攻擊。模擬攻擊可以讓您測試當前的預防方法，并有助于建立一些實時預防策略，如果真正的攻擊出現在您面前，可以節省大量資金。

攻擊后響應：制定計劃

如果攻擊啟動，那么您需要準備好運行損害控制的計劃。一個明確的計劃可以區分不方便的攻擊和毀滅性的攻擊。作為計劃的一部分，您希望為團隊成員指定角色，一旦攻擊發生，他們將負責響應。這包括設計客戶支持程序，以便在您處理技術問題時不會讓客戶感到焦躁不安。

邊緣服務與 DDoS 攻擊

毫無疑問，正面應對 DDoS 攻擊的最有效方法之一是利用邊緣服務。StackPath或Sucuri等邊緣服務解決方案可以位于您的網絡邊緣，并在 DDoS 攻擊生效之前攔截它們。在本節中，我們將了解這些解決方案如何保護您的網絡免受無良攻擊者的攻擊。

您應該在 DDoS 保護系統中尋找什么？

我們回顧了 DDoS 保護服務市場，并根據以下標準分析了選項：

• 將托管您的 IP 地址的服務
• 大流量容量
• 用于傳遞干凈流量的 VPN
• 隱藏您真實 IP 地址的基于云的服務
• 一個報告系統，將向您顯示發生的攻擊
• 允許免費評估的免費試用或演示服務
• 以合理的價格提供有效的 DDoS 攻擊攔截器所代表的物有所值

使用這組標準，我們尋找意味著惡意流量激增甚至無法到達您自己的 Web 服務器的邊緣服務。DDoS 保護系統還應該具有高速通過真實流量。

DoS 與 DDoS 攻擊：可管理的威脅

對于現代組織來說，很少有服務攻擊像 DoS 攻擊那樣令人擔憂。雖然數據被盜可能會造成極大的破壞，但讓您的服務因暴力攻擊而終止會帶來許多其他需要處理的并發癥。僅僅一天的停機時間就會對組織產生重大的財務影響。熟悉您可能遇到的 DoS 和 DDoS 攻擊類型將大大有助于最大限度地減少攻擊的損害。至少你要確保你有一個 網絡監控工具 ，這樣你就可以檢測到表明潛在攻擊的異常數據流量。盡管如果您認真對待 DoS 攻擊，那么您需要確保您有計劃在攻擊后做出響應。DoS 攻擊已成為世界上最流行的網絡攻擊形式之一，因為它們易于執行。因此，積極主動并實施盡可能多的措施來防止攻擊并在攻擊成功時對攻擊做出響應是非常重要的。這樣做，您將限制您的損失，并使自己處于可以盡快恢復正常操作的位置。