在互聯網快速發展的今天,關於網絡攻擊事件也是越來越多,在衆多攻擊中常見的攻擊有DDOS與DOS攻擊。那麼,
關於DDOS與DOS攻擊的區別首先瞭解定義:
DoS:是Denil of Seice的簡稱,即拒絕服務,不是DOS操作系統,造成DoS的攻擊行爲被稱爲DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。
DDoS:分佈式拒絕服務攻擊指藉助於客戶/服務器技術,將多箇計算機聯合起來作爲攻擊平臺,對一箇或多箇目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
從上面可以得出DDOS是DOS攻擊中的一種方法,並且DOS的攻擊方式是有多種的,比如下面的常見的5種攻擊,我們一起來看。
、SYN FLOOD
利用服務器的連接緩衝區(Bcklog Queue),利用特殊的程序,設置TCP的Hede,向服務器端不斷地成倍發送只有SYN標誌的TCP連接請求。當服務器接收的時候,都認爲是沒有建立起來的連接請求,於是爲這些請求建立會話,排到緩衝區隊列中。
如果SYN請求超過了服務器能容納的限度,緩衝區隊列滿,那麼服務器就不再接收新的請求了。其他合法用戶的連接都被拒絕掉。可以持續SYN請求發送,直到緩衝區中都是自己的只有SYN標記的請求。
2、IP欺騙DoS攻擊
這種攻擊利用RST位來實現。假設現在有一箇合法用戶(...)已經同服務器建立了正常的連接,攻擊者構造攻擊的TCP數據,僞裝自己的IP爲...,並向服務器發送一箇帶有RST位的TCP數據段。服務器接收到這樣的數據後,認爲從...發送的連接有錯誤,就會清空緩衝區中建立好的連接。這時,如果合法用戶...再發送合法數據,服務器就已經沒有這樣的連接了,該用戶就必須從新開始建立連接。
3、帶寬DOS攻擊
如果連接帶寬足夠大而服務器又不是很大,可以發送請求,來消耗服務器的緩衝區消耗服務器的帶寬。這種攻擊就是人多力量大了,配合上SYN一起實施DOS,威力巨大。
4、自身消耗的DOS攻擊
這種DOS攻擊就是把請求客戶端IP和端口弄成主機的IP端口相同,發送給主機。使得主機給自己發送TCP請求和連接。這種主機的漏洞會很快把資源消耗光,直接導致當機。這中僞裝對一些身份認證系統還是威脅巨大的。
5、塞滿服務器的硬盤
通常,如果服務器可以沒有限制地執行寫操作,那麼都能成爲塞滿硬盤造成DOS攻擊的途徑,比如:
發送垃圾郵件。一般公司的服務器可能把郵件服務器和WEB服務器都放在一起。破壞者可以發送大量的垃圾郵件,這些郵件可能都塞在一箇郵件隊列中或者就是壞郵件隊列中,直到郵箱被撐破或者把硬盤塞滿。
讓日誌記錄滿。入侵者可以構造大量的錯誤信息發送出來,服務器記錄這些錯誤,可能就造成日誌文件非常龐大,甚至會塞滿硬盤。同時會讓管理員痛苦地面對大量的日誌,甚至就不能發現入侵者真正的入侵途徑。
DDOS與DOS攻擊的關係介紹就是這些,也就是DOS攻擊與DDOS攻擊是包含的關係。