一、概述
1.Dos拒绝服务攻击,攻击者用流量占用服务器,使网站或资源不可用。
2.DDoS分布式拒绝服务攻击是一种 DoS攻击,它使用多台计算机或机器来占用目标资源,两种类型的攻击都会使服务器或网络应用程序过载,其目的是中断服务。
二、DoS和DDoS区别
1、主要区别
Dos是单个系统对单个系统的攻击,DDoS是多个系统对单个系统的攻击。
2、检测/补救的容易度
DoS来自单个位置,高效的防火墙更容易检测其来源并切断连接,而DDoS攻击来自多个远程位置,故掩盖了其来源。
3、攻击速度
DDoS攻击来自多个位置,因此部署速度比来自单个位置的DoS攻击要快得多,攻击速度的提高使攻击检测变得更加困难,这意味着更大的损失,甚至是灾难性的后果。
4、流量
DDoS 攻击采用多台远程计算机,可以同时从不同位置发送大量流量,从而以一种能够逃避检测的方式使服务器快速过载。
5、执行方式
DDoS攻击会协调受恶意软件影响的多个主机,从而创建由命令控制服务器管理的僵尸网络,而DoS攻击通常使用一个脚本或工具从一台机器上执行攻击。
6、追踪来源
在DDoS攻击中使用僵尸网络的追踪实际来源要比追踪DoS攻击的来源更复杂。
三、防护
1、持续监控网络: 有益于识别正常流量模式并对早期检测和补救。
2、运行测试以模拟 DoS 攻击: 有助于评估风险、暴露漏洞并培训员工网络安全方面的知识。
3、创建保护计划: 创建检查清单、组成响应团队、定义响应参数并部署保护。
4、识别关键的系统和正常流量模式: 前者有助于规划保护,后者有助于早期发现威胁。
5、预备额外带宽: 虽无法阻止攻击,但将有助于网络处理流量峰值,并减轻任何攻击的影响。