什么是拒绝服务,如何防范 DoS 攻击?

当合法用户被拒绝访问他们有权访问的网络、系统、设备或其他资源时,就会发生拒绝服务。这包括他们的电子邮件、电子银行账户、公共在线服务等。

拒绝服务可以由一种被称为拒绝服务攻击(DoS)的网络攻击导致,其明确目的就是达到这种效果。

DoS 攻击定义

拒绝服务攻击是故意向机器或网络发送虚假流量,以使它们不堪重负并使其服务不可用。它可能导致目标服务器崩溃或根本无法响应合法请求。

拒绝服务攻击通常不会导致系统受损、数据丢失或被盗用。然而,DoS攻击可能会对目标服务造成时间和资源的重大损失,因为它可能会持续几个小时到几个月之间。

与分布式拒绝服务 (DDoS) 攻击不同,DoS 攻击是通过单台机器执行的。

拒绝服务攻击的工作原理

DoS攻击的机制非常简单:它试图通过流量压倒攻击目标的容量。执行这种攻击的具体方式将取决于目标系统的漏洞。

例如,这样做的一种方法是向服务器发送许多带有伪造返回地址的请求。这使得服务器无法验证其来源。它可能导致服务器简单地耗尽其 RAM 或 CPU 容量并崩溃。

存在多种不同的DoS攻击。根据攻击方式的不同,DoS攻击要么试图泛滥,要么试图使系统崩溃。

DoS攻击主要有三种类型:

应用层攻击的目的是使特定的应用程序或服务崩溃,而不是使整个网络崩溃。它通常是通过让恶意HTTP请求充斥应用程序,使其无法进一步响应来实现的。应用层攻击以每秒请求数(RPS)衡量。

协议或网络层攻击利用网络协议和过程中的弱点,针对基础设施和网络管理工具。他们试图破坏整个网络,而不是单个应用程序。这些攻击以每秒数据包(PPS)或每秒比特(BPS)来衡量。

容量攻击是最常见的DoS攻击类型。它试图通过虚假请求淹没目标的带宽容量。它会造成网络拥塞,使合法流量无法通过。这些攻击的量级是以每秒比特数(BPS)来衡量的。

如何知道 DoS 攻击是否正在发生

可能很难发现DoS攻击,因为最初的干扰可能看起来不是恶意的。您可以使用几个标准来确定您是否受到DoS攻击。根据美国计算机应急准备小组(US-CERT)的数据,攻击的三个最常见症状包括:

网络性能延长(打开文件或访问网站)

某个特定网站不可用,或

无法访问任何网站

DoS 攻击和 DDoS 攻击有什么区别?

DoS和分布式拒绝服务(DDoS)攻击之间的主要区别在于使用的系统或设备的数量。通常,DoS攻击会有一个IP地址作为它的源。相比之下,DDoS攻击将从多个同步地址发起,这使得防御难度大大增加。

通过这种方式,DDoS 与 DoS 攻击相比具有以下几个特点:

更多的机器被用于执行攻击。

攻击源分散,有时甚至遍布全球,因此很难检测、遏制和最终关闭攻击。

由于涉及的系统数量庞大,很难确定真正的攻击者。

执行DDoS的一种方式是通过所谓的僵尸网络。僵尸网络是一组连接到互联网并被攻击者控制的受感染的设备。

通过命令和控制软件,攻击者可以接管有故障或缺乏安全性的设备,并利用这些设备向目标发送大量请求。这意味着攻击者不需要拥有启动DDoS所需的所有机器,但可以接管并使用易受攻击的设备。

随着物联网(IoT)的出现,DDoS攻击变得越来越普遍,也越来越容易发起,因为许多物联网设备都暴露在外,很容易被接管。在某些情况下,一个僵尸网络由数十万台设备组成。

由于这些攻击的有效性,近年来DoS和DDoS攻击激增,甚至将DoS/DDoS作为黑客提供的服务。

如何防止拒绝服务攻击

拒绝服务攻击无法完全避免,但可以通过一些方法来降低其影响。可采取的主动措施包括:

创建DoS响应计划,涵盖处理攻击的所有方面,包括通信、缓解和恢复。

通过安装防病毒和反恶意软件,并设置防火墙来监控和管理传入的流量,提高网络安全性,并加强网络整体安全态势。

注册 DoS 保护服务(入侵检测系统),该服务过滤和重定向恶意流量,并可以发现已知的攻击特征。

考虑引入网络分段,将单独的系统划分为单独的子网,并避免整个网络泛滥。

评估网络安全设置和实践,并在必要时进行改进。

posted @ 2022-07-15 16:26  中科天齐软件原生安全  阅读(1469)  评论(0编辑  收藏  举报