<rp id="scfsb"></rp>

      1. <ol id="scfsb"></ol>
        <th id="scfsb"><pre id="scfsb"></pre></th>
        1. <tbody id="scfsb"></tbody>
          设为首页 - 加入收藏 湛江站长网 (http://www.wow-il.com)- 中小站长们必上的网站 - 聚焦湛江站长前沿资讯!
          热搜: 网站 站长之家 什么 平台
          当前位置: 首页 > 业界 > 正文

          DoS和DDoS的区别

          发布时间:2018-11-15 07:09 所属栏目:[业界] 来源:智安网络
          导读:DDOS是DOS攻击中的一种方法。 DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS:分布式拒绝服务(DDo

          DDOS是DOS攻击中的一种方法。

          • DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
          • DDoS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

          举一个最通俗的例子,下面的图片是TCP的通信的三次握手,如果说攻击端,发送完第一次握手的数据后,然后就“消失”了,那么服务器就会不断的发送第二次握手的数据,可是攻击端的人找不到了。于是,服务器的资源大量被消耗,直到死机为止。当然要完全弄懂机制,需要对TCP有相当深入的了解。

          DoS和DDoS的区别

          事实上DOS的攻击方式有很多种,比如下面的常见的:

          1. SYN FLOOD

          利用服务器的连接缓冲区(Backlog Queue),利用特殊的程序,设置TCP的Header,向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候,都认为是没有建立起来的连接请求,于是为这些请求建立会话,排到缓冲区队列中。

          如果SYN请求超过了服务器能容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。可以持续SYN请求发送,直到缓冲区中都是自己的只有SYN标记的请求。

          2. IP欺骗DoS攻击

          这种攻击利用RST位来实现。假设现在有一个合法用户(1.1.1.1)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为1.1.1.1,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从1.1.1.1发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如果合法用户1.1.1.1再发送合法数据,服务器就已经没有这样的连接了,该用户就必须从新开始建立连接。

          攻击时,伪造大量的IP地址,向目标发送RST数据,使服务器不对合法用户服务。

          3. 带宽DOS攻击

          如果连接带宽足够大而服务器又不是很大,可以发送请求,来消耗服务器的缓冲区消耗服务器的带宽。这种攻击就是人多力量大了,配合上SYN一起实施DOS,威力巨大。不过是初级DOS攻击。

          4. 自身消耗的DOS攻击

          这是一种老式的攻击手法。说老式,是因为老式的系统有这样的自身BUG。比如Win95 (winsock v1), Cisco IOS v.10.x, 和其他过时的系统。

          这种DOS攻击就是把请求客户端IP和端口弄成主机的IP端口相同,发送给主机。使得主机给自己发送TCP请求和连接。这种主机的漏洞会很快把资源消耗光。直接导致当机。这中伪装对一些身份认证系统还是威胁巨大的。

          上面这些实施DOS攻击的手段最主要的就是构造需要的TCP数据,充分利用TCP协议。这些攻击方法都是建立在TCP基础上的。还有其他的DOS攻击手段。

          5. 塞满服务器的硬盘

          通常,如果服务器可以没有限制地执行写操作,,那么都能成为塞满硬盘造成DOS攻击的途径,比如:

          发送垃圾邮件。一般公司的服务器可能把邮件服务器和WEB服务器都放在一起。破坏者可以发送大量的垃圾邮件,这些邮件可能都塞在一个邮件队列中或者就是坏邮件队列中,直到邮箱被撑破或者把硬盘塞满。

          让日志记录满。入侵者可以构造大量的错误信息发送出来,服务器记录这些错误,可能就造成日志文件非常庞大,甚至会塞满硬盘。同时会让管理员痛苦地面对大量的日志,甚至就不能发现入侵者真正的入侵途径。

          向匿名FTP塞垃圾文件。这样也可以塞满硬盘空间。

          【编辑推荐】

          1. 揭秘两个新发现的供应链攻击
          2. T级攻击态势下解析DDOS高防IP系统架构
          3. 从物理到心理 从经济到声誉:网络攻击的57个负面影响
          4. 果真是一分钱一分货!看看廉价的家庭报警系统是如何被攻击的
          5. 三大方法保护Hadoop集群免遭攻击!
          【责任编辑:赵宁宁 TEL:(010)68476606】
          点赞 0

          【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

          网友评论
          推荐文章
          旺彩娱乐