《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 一起再了解什么是拒絕服務攻擊?

一起再了解什么是拒絕服務攻擊?

2021-09-25
來源:祺印說信安
關鍵詞: 拒絕服務攻擊

  什么是拒絕服務攻擊

  當合法用戶由于惡意網絡威脅行為者的行為而無法訪問信息系統,、設備或其他網絡資源時,,就會發(fā)生拒絕服務 (DoS) 攻擊。受影響的服務可能包括電子郵件,、網站,、在線賬戶(例如銀行)或其他依賴受影響的計算機或網絡的服務。拒絕服務條件是通過用流量淹沒目標主機或網絡直到目標無法響應或只是崩潰,,從而阻止合法用戶訪問來實現的,。DoS 攻擊可能會耗費組織的時間和金錢,而他們的資源和服務卻無法訪問,。

  什么是常見的拒絕服務攻擊,?

  有許多不同的方法可以執(zhí)行 DoS 攻擊。當攻擊者用流量淹沒網絡服務器時,,就會發(fā)生最常見的攻擊方法,。在這種類型的 DoS 攻擊中,攻擊者向目標服務器發(fā)送多個請求,,使其流量過載,。這些服務請求是非法的,并且具有偽造的返回地址,,這會在服務器嘗試對請求者進行身份驗證時誤導它,。由于垃圾請求不斷被處理,服務器不堪重負,,會導致對合法請求者的 DoS 條件,。

  在Smurf 攻擊中,攻擊者將 Internet 控制消息協議廣播數據包發(fā)送到具有屬于目標機器的欺騙源 Internet 協議 (IP) 地址的多個主機,。然后這些欺騙性數據包的接收者將做出響應,,目標主機將被這些響應淹沒。

  SYN泛洪當攻擊者發(fā)送到連接到目標服務器的請求,,但沒有完成通過所謂的在傳輸控制協議(TCP)中使用的三次握手的方法連接時發(fā)生/ IP網絡來創(chuàng)建本地主機/客戶端和服務器之間的連接,。不完整的握手使連接的端口處于占用狀態(tài),無法用于進一步的請求,。攻擊者將繼續(xù)發(fā)送請求,,使所有開放端口飽和,使合法用戶無法連接,。

  個別網絡可能會受到 DoS 攻擊的影響,,而不會直接成為目標。如果網絡的互聯網服務提供商 (ISP) 或云服務提供商成為目標并受到攻擊,,網絡也將失去服務,。

  什么是分布式拒絕服務攻擊,?

  當多臺機器一起運行以攻擊一個目標時,就會發(fā)生分布式拒絕服務 (DDoS) 攻擊,。DDoS 攻擊者通常利用僵尸網絡(一組被劫持的互聯網連接設備)進行大規(guī)模攻擊,。攻擊者利用安全漏洞或設備弱點,使用命令和控制軟件來控制眾多設備,。一旦獲得控制,,攻擊者就可以命令他們的僵尸網絡對目標進行 DDoS 攻擊。在這種情況下,,受感染的設備也是攻擊的受害者,。

  由受感染設備組成的僵尸網絡也可能出租給其他潛在攻擊者。僵尸網絡通??捎糜凇肮蛡蚬簟狈?,允許不熟練的用戶發(fā)起 DDoS 攻擊。

  DDoS 允許向目標發(fā)送成倍數的請求,,從而增加攻擊力,。它還增加了歸因的難度,因為攻擊的真正來源更難識別,。

  隨著越來越多的設備通過物聯網 (IoT) 上線,,DDoS 攻擊的規(guī)模也越來越大。物聯網設備通常使用默認密碼并且沒有健全的安全措施,,這使得它們容易受到攻擊和利用,。物聯網設備的感染通常不會被用戶注意到,攻擊者可以在設備所有者不知情的情況下輕松破壞數十萬臺此類設備以進行大規(guī)模攻擊,。

  你如何避免拒絕服務攻擊,?

  雖然無法完全避免成為 DoS 或 DDoS 攻擊的目標,但管理員可以采取主動措施來減少攻擊對其網絡的影響,。

  注冊 DoS 保護服務,,檢測異常流量并將流量重定向到遠離網絡。DoS 流量被清洗,,干凈的流量被傳遞到用戶網絡,。

  創(chuàng)建災難恢復計劃,以確保在發(fā)生攻擊時成功有效地進行通信,、緩解和恢復,。

  采取措施加強所有聯網設備的安全狀況以防止它們受到損害也很重要。

  安裝和維護防病毒軟件,。

  安裝防火墻并對其進行配置以限制進出計算機的流量,。

  評估安全設置并遵循良好的安全實踐,以最大限度地減少其他人對您的信息的訪問,,并管理不需要的流量,。

  如何知道是否發(fā)生了攻擊,?

  DoS 攻擊的癥狀可能類似于非惡意的可用性問題,例如特定網絡的技術問題或執(zhí)行維護的系統管理員,。但是,,以下癥狀可能表明存在 DoS 或 DDoS 攻擊:

  網絡性能異常緩慢(打開文件或訪問網站),

  特定網站不可用,,或

  無法訪問任何網站,。

  檢測和識別 DoS 攻擊的最佳方法是通過網絡流量監(jiān)控和分析。網絡流量可以通過防火墻或入侵檢測系統進行監(jiān)控,。管理員甚至可以設置規(guī)則,在檢測到異常流量負載時創(chuàng)建警報并識別流量來源或丟棄滿足特定標準的網絡數據包,。

  遭受拒絕服務攻擊,,該怎么做?

  如果用戶認為企業(yè)正在遭受 DoS 或 DDoS 攻擊,,請務必聯系相應的技術專業(yè)人員尋求幫助,。

  聯系您的網絡管理員以確認服務中斷是由于維護還是內部網絡問題。網絡管理員還可以通過應用防火墻規(guī)則和可能通過 DoS 保護服務重新路由流量來監(jiān)控網絡流量以確認攻擊的存在,、識別來源并緩解這種情況,。

  聯系 ISP,詢問他們是否有中斷,,或者他們的網絡是否是攻擊的目標而您是間接受害者,。他們可能會就適當的行動方案向您提供建議。

  在發(fā)生攻擊的情況下,,不要忽視駐留在網絡上的其他主機,、資產或服務。許多攻擊者進行 DoS 或 DDoS 攻擊以將注意力從其預期目標上轉移開,,并借此機會對您網絡中的其他服務進行二次攻擊,。




本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失,。聯系電話:010-82306118,;郵箱:[email protected]