資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是分散式拒絕服務 (DDoS) 攻擊以及其工作原理?
什麼是DoS攻擊?
拒絕服務攻擊是一種網路攻擊,攻擊者試圖透過停止連線到網際網路的主機的服務一定時間或無限期地使網路資源無法用於其預期使用者。拒絕服務攻擊通常透過向目標計算機或資源傳送不必要的請求來實現,這些請求可能導致系統過載,從而阻止任何或所有合法請求的完成。
在分散式拒絕服務 (DDoS) 攻擊中,湧向目標的入站流量來自各個地方。這使得僅僅阻止單個來源就無法阻止攻擊。
在分散式拒絕服務 (DDoS) 攻擊中,壓倒目標的入站流量來自多個來源。這有效地阻止了透過阻止單個攻擊來源來阻止攻擊。
DoS 攻擊類似於一群人堵塞商店的入口,使合法顧客難以進入並擾亂商業活動。
試圖阻止合法使用者使用服務的攻擊者是拒絕服務攻擊。拒絕服務攻擊有兩種形式
導致服務崩潰的攻擊
導致服務氾濫的攻擊
最危險的攻擊是分散式的
分散式DoS
分散式拒絕服務 (DDoS) 攻擊發生在許多計算機超過目標系統頻寬或資源時,通常是一個或多個 Web 伺服器。
DDoS 攻擊使用許多不同的 IP 地址或計算機,有時是數萬個受感染的主機。分散式拒絕服務攻擊通常需要跨多個網路的 3-5 個節點;但是,較少的節點可能不符合 DDoS 攻擊的定義。
一群攻擊機器可以產生比單個攻擊機器更多的攻擊流量。關閉多個攻擊機器比關閉單個攻擊機器更具挑戰性。每個攻擊機器的活動都可能更隱蔽,使得監控和關閉更具挑戰性。由於壓倒目標的入站流量來自多個來源,因此僅靠入口篩選不足以阻止攻擊。當攻擊流量分散在多個來源時,也很難區分普通使用者流量和攻擊流量。
它們是如何工作的?
DDoS 攻擊是透過連線到網際網路的機器網路進行的。受惡意軟體感染的 PC 和其他物聯網裝置構成了這些網路,攻擊者可以遠端控制這些網路。單個裝置稱為殭屍程式 (或殭屍),而殭屍網路是殭屍程式的集合。一旦形成殭屍網路,攻擊者就可以透過向每個殭屍程式傳送遠端指令來指揮攻擊。
當殭屍網路攻擊受害者的伺服器或網路時,每個殭屍程式都會向目標的 IP 地址傳送請求,這可能會使伺服器或網路過載並擾亂正常流量。由於每個殭屍程式都是一個真實的網際網路裝置,因此區分攻擊流量和正常流量可能具有挑戰性。
DDoS 攻擊和物聯網
物聯網 (IoT) 裝置可能對普通使用者很有用,但在某些情況下,它們對 DDoS 攻擊者更有益。任何具有內建計算機和網路功能的裝置都被認為是物聯網連線裝置,而這些裝置通常並非出於安全考慮而設計。
物聯網連線裝置具有許多攻擊面,並不總是遵循安全最佳實踐。例如,系統管理的硬編碼身份驗證憑據通常與裝置一起提供,使攻擊者易於登入。在某些情況下,身份驗證憑據無法更改。裝置通常在沒有升級或修補軟體能力的情況下發貨,這使得它們容易受到利用已知漏洞的攻擊。
使用物聯網殭屍網路進行的大規模 DDoS 攻擊越來越多。Mirai 殭屍網路於 2016 年用於攻擊域名服務提供商 Dyn,攻擊流量超過每秒 600 吉位元。2016 年底對法國託管公司 OVH 的攻擊峰值超過每秒 1 太位元。自從 Mirai 之後,許多物聯網殭屍網路都使用了它的程式碼。一個例子是暗網物聯網殭屍網路。
DDoS 攻擊的跡象和症狀是什麼樣的?
DDoS 攻擊的跡象和症狀是明確的。問題是,這些症狀與其他計算機問題的症狀非常相似——從病毒到糟糕的網際網路連線——如果沒有專家診斷,很難檢測到。DDoS 可能導致以下症狀:
訪問檔案速度很慢,無論是在本地還是遠端。
長時間無法訪問網站
與網際網路斷開連線
無法訪問所有網站。
數量異常多的垃圾郵件
大多數這些症狀很難被識別為不尋常。即便如此,如果兩種或多種症狀在較長時間內出現,您也可能是 DDoS 攻擊的受害者。
如何防止 DDoS 攻擊?
雖然您的裝置不太可能被用於 DDoS 攻擊,但您可以防止它們被用作殭屍網路的一部分。實踐以下明智的網際網路安全行為,以防止駭客入侵您的裝置。
警惕異常連結或附件。網路罪犯使用包含危險連結或檔案的電子郵件和簡訊來誘騙您安裝他們的軟體。如果您不認識發件人,請忽略該訊息。要確保電子郵件附件安全,請使用電子郵件安全工具。
確保您的密碼強度足夠。為所有帳戶建立長、唯一且難以猜測的密碼或密碼短語。然後,選擇最佳密碼管理器之一,安全地儲存和同步您在所有裝置上的密碼。
您應該更新您的軟體。駭客可以利用舊軟體中的漏洞來訪問您的計算機。如果軟體開發人員提供補丁或更新,請務必儘快應用。這些更新通常是為了應對零日威脅和其他安全漏洞。
確保智慧家居安全。在構建智慧家居時,應將安全放在首位。許多殭屍網路的目標是物聯網裝置,因為它們通常比計算機和手機更容易利用。許多最好的免費防毒軟體都會監控您的 Wi-Fi 網路中可能危及智慧家居的任何異常活動。
您應該瞭解您應該從裝置中獲得什麼。如果您知道應該尋找什麼,您就可以知道計算機效能何時下降。注意任何可能暗示殭屍網路惡意軟體的異常行為(並學習如何從您的 PC 中刪除該惡意軟體)。
使用防火牆。防火牆會阻止來自和往未經授權來源的未經授權的連線。如果駭客設法用殭屍網路軟體感染您的裝置,強大的防火牆可以阻止它們相互連線。
613 次瀏覽
