什么是DoS攻擊都有哪些類型
簡(jiǎn)單來(lái)說(shuō),DoS攻擊,或者說(shuō)拒絕服務(wù)攻擊,是一種用于破壞合法用戶訪問(wèn)目標(biāo)網(wǎng)絡(luò)或網(wǎng)站資源的方法。通常這是通過(guò)使大量流量的目標(biāo)(一般是網(wǎng)站服務(wù)器)過(guò)載,或通過(guò)發(fā)送導(dǎo)致目標(biāo)資源出現(xiàn)故障或完全崩潰的惡意請(qǐng)求來(lái)實(shí)現(xiàn)的。
第一例被記錄的拒絕服務(wù)攻擊事件發(fā)生在2000年2月,當(dāng)時(shí)一名15歲的加拿大黑客以這種攻擊攻擊亞馬遜和eBay網(wǎng)絡(luò)服務(wù)器。從那時(shí)起,越來(lái)越多的人利用DoS攻擊來(lái)破壞許多行業(yè)的目標(biāo)(網(wǎng)站)。
DoS攻擊的種類
某些類型的DoS攻擊旨在破壞特定目標(biāo)對(duì)網(wǎng)絡(luò)或資源的訪問(wèn),而其他類型旨在使資源完全無(wú)法被訪問(wèn)。這些攻擊可持續(xù)數(shù)分鐘到數(shù)小時(shí),在極少數(shù)情況下甚至持續(xù)數(shù)天。這些網(wǎng)絡(luò)資源的中斷通常會(huì)對(duì)成為目標(biāo)的企業(yè)造成重大財(cái)務(wù)損失,并且?guī)缀鯖](méi)有適當(dāng)?shù)木徑獠呗浴?/p>
DoS攻擊有許多不同的方式和規(guī)模。由于并非所有設(shè)備和網(wǎng)絡(luò)都以相同的方式受到攻擊,因此那些試圖破壞的要具有創(chuàng)造性,要利用系統(tǒng)配置中的可能的各種漏洞的方式(進(jìn)行攻擊)。
一些比較知名的的DoS攻擊類型包括:
緩沖區(qū)溢出攻擊
最常見(jiàn)的漏洞利用類型,緩沖區(qū)溢出攻擊依賴于向目標(biāo)發(fā)送超過(guò)開(kāi)發(fā)人員最初構(gòu)建系統(tǒng)可處理能力的流量。這種類型的攻擊讓攻擊者使目標(biāo)完全崩潰、或是控制目標(biāo)進(jìn)程。
ICMP洪水攻擊
ICMP洪水攻擊針對(duì)目標(biāo)網(wǎng)絡(luò)上配置錯(cuò)誤的設(shè)備,迫使計(jì)算機(jī)將虛假數(shù)據(jù)包分發(fā)到目標(biāo)網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)(計(jì)算機(jī))而不是單個(gè)節(jié)點(diǎn),從而使網(wǎng)絡(luò)過(guò)載。這種攻擊通??梢苑Q為“死亡之Ping”或“smurf攻擊”。
SYN洪水攻擊
SYN洪水攻擊發(fā)送連接請(qǐng)求到(目標(biāo))網(wǎng)絡(luò)服務(wù)器,但從不完全驗(yàn)證連接。然后它將繼續(xù)(發(fā)送請(qǐng)求)目標(biāo)網(wǎng)絡(luò)服務(wù)器上的所有剩余打開(kāi)端口,直到它強(qiáng)制服務(wù)器端崩潰。
DoS攻擊與DDoS攻擊
另一個(gè)您可能遇到的相似的術(shù)語(yǔ)是DDoS攻擊,它代表分布式拒絕服務(wù)攻擊。Dos和DDoS攻擊之間的區(qū)別在于,許多惡意計(jì)算機(jī)被定向到針對(duì)單個(gè)資源。與單一來(lái)源的DoS攻擊相比,分布式拒絕服務(wù)攻擊更有可能成功破壞目標(biāo)。攻擊者更傾向于這種方法,因?yàn)橐驗(yàn)楣魜?lái)自多個(gè)點(diǎn),從而使追溯攻擊來(lái)源變得更難。
DDoS攻擊會(huì)影響到加密貨幣嗎?
在大多數(shù)情況下,拒絕服務(wù)攻擊被用于針對(duì)大型企業(yè)的網(wǎng)絡(luò)服務(wù)器,例如銀行,網(wǎng)上零售商,甚至政府和公共服務(wù) - 但是,需要考慮的是任何設(shè)備,服務(wù)器或連接到互聯(lián)網(wǎng)的網(wǎng)絡(luò)都可能是這些類型攻擊的潛在目標(biāo)。
隨著加密貨幣近年來(lái)的發(fā)展,加密貨幣交易所越來(lái)越成為DDoS攻擊的熱門目標(biāo)。例如,當(dāng)加密貨幣比特金(Bitcoin Gold)正式推出時(shí),它立即成為大規(guī)模DDoS攻擊的目標(biāo),最終干擾了他們的網(wǎng)站多個(gè)小時(shí)。
然而,區(qū)塊鏈的去中心化為DDoS和其他網(wǎng)絡(luò)攻擊提供了強(qiáng)有力的保護(hù)。即使有多個(gè)節(jié)點(diǎn)無(wú)法通信或是脫機(jī),區(qū)塊鏈也能夠繼續(xù)操作和驗(yàn)證事務(wù)。當(dāng)中斷的節(jié)點(diǎn)恢復(fù)工作的時(shí)候,它們會(huì)重新同步并趕上由未受影響的節(jié)點(diǎn)提供的最新數(shù)據(jù)。
每個(gè)區(qū)塊鏈對(duì)這些攻擊的保護(hù)程度與網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)和哈希率有關(guān)。作為最早也是最大的加密貨幣,比特幣被認(rèn)為是最安全和復(fù)原能力最強(qiáng)的區(qū)塊鏈。這意味著DDoS和其他網(wǎng)絡(luò)攻擊不太可能導(dǎo)致其崩潰。
工作量證明算法確保了所有網(wǎng)絡(luò)數(shù)據(jù)都通過(guò)密碼學(xué)證明來(lái)保護(hù)。這意味著以前被驗(yàn)證的區(qū)塊幾乎不可能被更改。改變比特幣區(qū)塊鏈需要整個(gè)結(jié)構(gòu)逐個(gè)記錄,這對(duì)于世界上最強(qiáng)大的計(jì)算機(jī)來(lái)說(shuō)也是不可能的。
因此,成功的攻擊只能在短時(shí)間內(nèi)修改幾個(gè)最近塊的事務(wù)。即使攻擊者設(shè)法控制超過(guò)50%的比特幣算力來(lái)執(zhí)行所謂的51%攻擊(或多數(shù)攻擊),底層協(xié)議也會(huì)作為對(duì)攻擊的響應(yīng)而快速更新。