【Dos 拒绝服务攻击】

一、概述

1.Dos拒绝服务攻击，攻击者用流量占用服务器，使网站或资源不可用。
2.DDoS分布式拒绝服务攻击是一种 DoS攻击，它使用多台计算机或机器来占用目标资源，两种类型的攻击都会使服务器或网络应用程序过载，其目的是中断服务。

二、DoS和DDoS区别

1、主要区别

Dos是单个系统对单个系统的攻击，DDoS是多个系统对单个系统的攻击。

2、检测/补救的容易度

DoS来自单个位置，高效的防火墙更容易检测其来源并切断连接，而DDoS攻击来自多个远程位置，故掩盖了其来源。

3、攻击速度

DDoS攻击来自多个位置，因此部署速度比来自单个位置的DoS攻击要快得多，攻击速度的提高使攻击检测变得更加困难，这意味着更大的损失，甚至是灾难性的后果。

4、流量

DDoS 攻击采用多台远程计算机，可以同时从不同位置发送大量流量，从而以一种能够逃避检测的方式使服务器快速过载。

5、执行方式

DDoS攻击会协调受恶意软件影响的多个主机，从而创建由命令控制服务器管理的僵尸网络，而DoS攻击通常使用一个脚本或工具从一台机器上执行攻击。

6、追踪来源

在DDoS攻击中使用僵尸网络的追踪实际来源要比追踪DoS攻击的来源更复杂。

三、防护

1、持续监控网络： 有益于识别正常流量模式并对早期检测和补救。
2、运行测试以模拟 DoS 攻击： 有助于评估风险、暴露漏洞并培训员工网络安全方面的知识。
3、创建保护计划： 创建检查清单、组成响应团队、定义响应参数并部署保护。
4、识别关键的系统和正常流量模式： 前者有助于规划保护，后者有助于早期发现威胁。
5、预备额外带宽： 虽无法阻止攻击，但将有助于网络处理流量峰值，并减轻任何攻击的影响。