什么是DoS攻擊都有哪些類型

簡單來說，DoS攻擊，或者說拒絕服務攻擊，是一種用于破壞合法用戶訪問目標網絡或網站資源的方法。通常這是通過使大量流量的目標（一般是網站服務器）過載，或通過發(fā)送導致目標資源出現(xiàn)故障或完全崩潰的惡意請求來實現(xiàn)的。

第一例被記錄的拒絕服務攻擊事件發(fā)生在2000年2月，當時一名15歲的加拿大黑客以這種攻擊攻擊亞馬遜和eBay網絡服務器。從那時起，越來越多的人利用DoS攻擊來破壞許多行業(yè)的目標（網站）。

DoS攻擊的種類

某些類型的DoS攻擊旨在破壞特定目標對網絡或資源的訪問，而其他類型旨在使資源完全無法被訪問。這些攻擊可持續(xù)數(shù)分鐘到數(shù)小時，在極少數(shù)情況下甚至持續(xù)數(shù)天。這些網絡資源的中斷通常會對成為目標的企業(yè)造成重大財務損失，并且?guī)缀鯖]有適當?shù)木徑獠呗浴?/p>

DoS攻擊有許多不同的方式和規(guī)模。由于并非所有設備和網絡都以相同的方式受到攻擊，因此那些試圖破壞的要具有創(chuàng)造性，要利用系統(tǒng)配置中的可能的各種漏洞的方式（進行攻擊）。

一些比較知名的的DoS攻擊類型包括：

緩沖區(qū)溢出攻擊

最常見的漏洞利用類型，緩沖區(qū)溢出攻擊依賴于向目標發(fā)送超過開發(fā)人員最初構建系統(tǒng)可處理能力的流量。這種類型的攻擊讓攻擊者使目標完全崩潰、或是控制目標進程。

ICMP洪水攻擊

ICMP洪水攻擊針對目標網絡上配置錯誤的設備，迫使計算機將虛假數(shù)據(jù)包分發(fā)到目標網絡上的每個節(jié)點（計算機）而不是單個節(jié)點，從而使網絡過載。這種攻擊通?？梢苑Q為“死亡之Ping”或“smurf攻擊”。

SYN洪水攻擊

SYN洪水攻擊發(fā)送連接請求到（目標）網絡服務器，但從不完全驗證連接。然后它將繼續(xù)（發(fā)送請求）目標網絡服務器上的所有剩余打開端口，直到它強制服務器端崩潰。

DoS攻擊與DDoS攻擊

另一個您可能遇到的相似的術語是DDoS攻擊，它代表分布式拒絕服務攻擊。Dos和DDoS攻擊之間的區(qū)別在于，許多惡意計算機被定向到針對單個資源。與單一來源的DoS攻擊相比，分布式拒絕服務攻擊更有可能成功破壞目標。攻擊者更傾向于這種方法，因為因為攻擊來自多個點，從而使追溯攻擊來源變得更難。

DDoS攻擊會影響到加密貨幣嗎？

在大多數(shù)情況下，拒絕服務攻擊被用于針對大型企業(yè)的網絡服務器，例如銀行，網上零售商，甚至政府和公共服務 - 但是，需要考慮的是任何設備，服務器或連接到互聯(lián)網的網絡都可能是這些類型攻擊的潛在目標。

隨著加密貨幣近年來的發(fā)展，加密貨幣交易所越來越成為DDoS攻擊的熱門目標。例如，當加密貨幣比特金（Bitcoin Gold）正式推出時，它立即成為大規(guī)模DDoS攻擊的目標，最終干擾了他們的網站多個小時。

然而，區(qū)塊鏈的去中心化為DDoS和其他網絡攻擊提供了強有力的保護。即使有多個節(jié)點無法通信或是脫機，區(qū)塊鏈也能夠繼續(xù)操作和驗證事務。當中斷的節(jié)點恢復工作的時候，它們會重新同步并趕上由未受影響的節(jié)點提供的最新數(shù)據(jù)。

每個區(qū)塊鏈對這些攻擊的保護程度與網絡的節(jié)點數(shù)和哈希率有關。作為最早也是最大的加密貨幣，比特幣被認為是最安全和復原能力最強的區(qū)塊鏈。這意味著DDoS和其他網絡攻擊不太可能導致其崩潰。

工作量證明算法確保了所有網絡數(shù)據(jù)都通過密碼學證明來保護。這意味著以前被驗證的區(qū)塊幾乎不可能被更改。改變比特幣區(qū)塊鏈需要整個結構逐個記錄，這對于世界上最強大的計算機來說也是不可能的。

因此，成功的攻擊只能在短時間內修改幾個最近塊的事務。即使攻擊者設法控制超過50％的比特幣算力來執(zhí)行所謂的51％攻擊（或多數(shù)攻擊），底層協(xié)議也會作為對攻擊的響應而快速更新。