什么是DDoS攻击?

  • 什么是DDoS攻击?已关闭评论
  • 47
  • A+
所属分类:NordVPN下载
什么是DDoS攻击?

如果有20位顾客光顾您的商店,那就是个好消息。如果一千个非付费客户进入您的商店并封锁入口,那么您就有问题了。这就是DDoS攻击在网络世界中所做的事情。但是什么是DDoS攻击?在下面找到。

内容

什么是DoS?

拒绝服务(DoS)攻击是一种恶意尝试,破坏了到Web服务器,服务或网络的正常网络流量。黑客可以将开放系统互连(OSI)层的不同部分作为攻击目标,以使网络溢出,并迫使其拒绝为合法流量提供服务。这就像交通拥堵一样,主路充斥着黑客发送的汽车,而来自小路的合法交通再也无法进入。

很久以前,DoS攻击是单人工作。但是,随着计算机和服务器变得越来越强大和安全,拒绝服务攻击也必须提高其性能。它们演变成我们现在称为DDoS的东西。

什么是DDoS,它如何工作?

分布式拒绝服务(DDoS)攻击寻求与DoS相同的目标–使目标服务器,服务或网络拒绝合法流量。但是,DDoS攻击使用多个计算机/设备时,功能更强大。黑客通过感染设备,将它们变成机器人并立即将它们远程定向到特定IP地址来创建网络。这可能会导致服务崩溃。

DDoS攻击很难追踪。您的计算机可能是僵尸网络军的一部分,可以秘密响应恶意命令。很难注意到这一点,因为唯一的迹象可能是性能略有下降或设备过热。轰炸目标的流量来自合法(尽管已感染)设备。这使得区分合法流量和恶意流量更加困难。

DDoS攻击可以针对网络连接的特定组件或它们的混合物。互联网上的每个连接都经过OSI模型层。大多数DDoS攻击发生在以下三层:

  • 网络层(第3层)。该层上的攻击包括蓝精灵攻击,ICMP泛洪和IP / ICMP碎片。
  • 传输层(第4层)。这些攻击包括SYN泛洪,UDP泛洪和TCP连接耗尽。
  • 应用层(第7层)。主要是HTTP加密的攻击。

DDoS攻击类型

#1 TCP连接攻击

当主机与服务器之间的三向TCP握手从未完成时,就会发生TCP连接攻击(也称为SYN泛洪攻击)。在这种攻击中,握手已启动,但黑客使服务器挂起,端口打开。这意味着服务器无法接受任何其他请求。黑客不断通过握手来淹没它,最终使其崩溃。

#2 批量攻击

批量攻击是DDoS攻击的最常见类型。它只是消耗目标和Internet之间的所有可用带宽。这主要是通过使用僵尸网络并将其定向到特定目标来完成的。

大规模攻击的一个例子可能是黑客欺骗受害者的IP并向开放的DNS服务器发出多个请求。攻击的结构设计使得当DNS服务器响应时,它向受害者发送的数据量超出了他们的处理能力。

#3 碎片攻击

通过Internet发送的流量分为数据包。它们根据使用的是TCP还是UDP传输协议以不同的方式传播和重组。碎片攻击会发送伪造的数据包,这些数据包会扭曲数据流,从而使服务器不堪重负。

#4 应用层攻击

顾名思义,应用程序层或第7层攻击针对的是应用程序,即服务器生成网页并响应HTTP请求的层。在服务器上,这样的攻击似乎就像某人多次单击同一页面上的刷新一样。直到服务器注满并且为时已晚之前,它看起来像是合法流量。与网络层攻击相比,这些攻击更便宜且更难以检测。

DDoSing是否违法?

在许多国家/地区,DDoSing被视为非法。例如,在美国,DDoS可以被视为联邦犯罪,并可能导致罚款和监禁。在大多数欧洲国家,DDoSing可能会导致被逮捕,而在英国,您可能会被判处最高10年的监禁。

您可以追踪DDoS攻击吗?

DDoS攻击很难追踪,因为它们大多数分布在成千上万的其他设备上。同样,发起此类攻击的人通常会努力寻找不被发现的东西。

通过使用某些网络安全工具来分析流量,可以在DDoS攻击发生时进行识别。但是,阻止它们通常为时已晚。充其量,您可以分析数据并为将来进行适当的网络安全更改。

VPN是否有助于防止DDoS?

DDoSing主要用于勒索开发人员和发布者,或损害某些人或平台的声誉或销售。但是,个人用户也会受到影响。这通常发生在在线游戏玩家身上。您的对手可能会尝试DDoS破坏您的游戏玩法,这本身并不是安全隐患,但确实会令人沮丧-尤其是如果您竞争激烈。

您无法阻止对游戏服务器的攻击。但是,在P2P游戏中,当您直接连接到其他玩家时,对手可能会查询您的IP地址并将其用于DoS。您可以通过使用VPN屏蔽原始IP来防止这种情况。如果坏演员不知道您的真实IP,他们根本无法对您进行DoS。

Nord可以帮助保护您免受DDoS和其他攻击。立即试用30天退款保证。