简易介绍
DoS:是Denial of Service 的简称,即拒绝服务,而对于造成 DoS 的攻击行为则称为DoS攻击。
DDoS:Distributed Denial of Service的简称,即分布式的拒绝服务。它作为基于DOS攻击的一种特殊形式,利用众多分布式受控的设备攻击目标,其防御难度更大。
DRDoS:Distributed Reflection Denial of Service的简称,即分布反射式拒绝服务。它是DDoS攻击的变形。通过第三方服务器的反射和放大作用,生成更大的攻击流量,造成更严重的损害。
这三种名词经常出现在网络安全知识中,下面是阿祥对这三种攻击的对比讲述!
对比讲述
1、DoS 攻击(Denial of Service):
定义:它的攻击形式并非入侵主机,所以不会窃取机器上的资料。它的目的是:,使其无法提供正常的服务。旨在通过发送过量请求来耗尽被攻击对象的资源,使目标服务器瘫痪。
原理:攻击者向被攻击的服务器发送大量的虚假IP请求,被攻击者在收到请求后返回确认信息,等待攻击者进行确认,由于攻击者发送的请求信息是虚假的,所以服务器接收不到返回的确认信息。这段时间内服务器会处于等待状态,所以响应这次请求的资源就无法释放。做过运维的朋友都知道,服务器在响应期间,只有等待一定时间后,才会超时而断开。如果这时攻击者短时间内连续发送新的虚假信息请求,那么相应的服务器资源就会被不断占用直至耗尽,最终就会导致瘫痪,使得正常用户无法访问到服务。
形式:单机与单机之间的攻击,比如一个攻击者不断向一个网站发送访问请求。导致服务器过载,网站崩溃,造成正常用户无法访问到网站。
2、DDoS 攻击(Distributed Denial of Service):
定义:攻击者通常使用恶意软件感染多台设备,然后利用这些分布式受控设备对攻击目标同时发起DoS攻击。
原理:攻击者通常使用恶意软件感染多台设备,业界称这些设备(通常是服务器)为“肉鸡“或者”僵尸”机,通过它们向目标发动攻击。由于攻击源太多,已无法像防御DoS一样,单靠封锁一个攻击IP就能做到有效防御。
例子:成千上万台攻击服务器,在攻击者的操作下,同时向同一个网站发送请求。导致服务器过载,网站崩溃,造成正常用户无法访问到网站。
3、DRDoS 攻击(Distributed Reflection Denial of Service):
定义:DRDoS是DDoS攻击的变形,通过第三方服务器的响应来攻击实际攻击目标。
原理:它与DDoS的不同之处在于DrDoS攻击前不需要不需要控制大量的“僵尸”机。它首先伪造一个攻击目标的IP地址,然后向第三方服务器发送请求,进而使这些服务器向真正的攻击目标发送响应。响应量大的情况下,所造成的攻击目标的资源消耗一样很严重。
例子:攻击机通过伪造攻击目标的IP,向开放的NTP、DNS服务器发送请求,这些NTP、DNS服务器接着向攻击目标发送大量响应信息,最终导致攻击目标服务器因负载过高而瘫痪。
总结:实际上DoS、DDoS和DRDoS都是通过攻击目标服务器,导致其资源占用过高,而无法正常提供服务的手段。区别只是攻击方式不同,DoS的形式是单一攻击源;而DDoS则通过分布式设备同时发起攻击;DRDoS则通过伪造目标IP,通过第三方服务器的响应,攻击到对应目标,可以形容为“借刀杀人”。这就是这些攻击方式的原理和区别,了解了他们,在网络安全工作中才能更有针对性地防护和应对。
不想错过文章内容?读完请点一下“在看
”,加个“关注”,您的支持是我创作的动力
期待您的一键三连支持(点赞、在看、分享~)
1673
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
