什么是DoS攻擊都有哪些類型

時間：2020-06-15 07:36:02

關(guān)鍵字： dos攻擊加密貨幣區(qū)塊鏈比特幣

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 簡單來說，DoS攻擊，或者說拒絕服務(wù)攻擊，是一種用于破壞合法用戶訪問目標(biāo)網(wǎng)絡(luò)或網(wǎng)站資源的方法。通常這是通過使大量流量的目標(biāo)（一般是網(wǎng)站服務(wù)器）過載，或通過發(fā)送導(dǎo)致目標(biāo)資源出現(xiàn)故障或完全崩潰的惡意

簡單來說，DoS攻擊，或者說拒絕服務(wù)攻擊，是一種用于破壞合法用戶訪問目標(biāo)網(wǎng)絡(luò)或網(wǎng)站資源的方法。通常這是通過使大量流量的目標(biāo)（一般是網(wǎng)站服務(wù)器）過載，或通過發(fā)送導(dǎo)致目標(biāo)資源出現(xiàn)故障或完全崩潰的惡意請求來實現(xiàn)的。

第一例被記錄的拒絕服務(wù)攻擊事件發(fā)生在2000年2月，當(dāng)時一名15歲的加拿大黑客以這種攻擊攻擊亞馬遜和eBay網(wǎng)絡(luò)服務(wù)器。從那時起，越來越多的人利用DoS攻擊來破壞許多行業(yè)的目標(biāo)（網(wǎng)站）。

DoS攻擊的種類

某些類型的DoS攻擊旨在破壞特定目標(biāo)對網(wǎng)絡(luò)或資源的訪問，而其他類型旨在使資源完全無法被訪問。這些攻擊可持續(xù)數(shù)分鐘到數(shù)小時，在極少數(shù)情況下甚至持續(xù)數(shù)天。這些網(wǎng)絡(luò)資源的中斷通常會對成為目標(biāo)的企業(yè)造成重大財務(wù)損失，并且?guī)缀鯖]有適當(dāng)?shù)木徑獠呗浴?/p>

DoS攻擊有許多不同的方式和規(guī)模。由于并非所有設(shè)備和網(wǎng)絡(luò)都以相同的方式受到攻擊，因此那些試圖破壞的要具有創(chuàng)造性，要利用系統(tǒng)配置中的可能的各種漏洞的方式（進行攻擊）。

一些比較知名的的DoS攻擊類型包括：

緩沖區(qū)溢出攻擊

最常見的漏洞利用類型，緩沖區(qū)溢出攻擊依賴于向目標(biāo)發(fā)送超過開發(fā)人員最初構(gòu)建系統(tǒng)可處理能力的流量。這種類型的攻擊讓攻擊者使目標(biāo)完全崩潰、或是控制目標(biāo)進程。

ICMP洪水攻擊

ICMP洪水攻擊針對目標(biāo)網(wǎng)絡(luò)上配置錯誤的設(shè)備，迫使計算機將虛假數(shù)據(jù)包分發(fā)到目標(biāo)網(wǎng)絡(luò)上的每個節(jié)點（計算機）而不是單個節(jié)點，從而使網(wǎng)絡(luò)過載。這種攻擊通?？梢苑Q為“死亡之Ping”或“smurf攻擊”。

SYN洪水攻擊

SYN洪水攻擊發(fā)送連接請求到（目標(biāo)）網(wǎng)絡(luò)服務(wù)器，但從不完全驗證連接。然后它將繼續(xù)（發(fā)送請求）目標(biāo)網(wǎng)絡(luò)服務(wù)器上的所有剩余打開端口，直到它強制服務(wù)器端崩潰。

DoS攻擊與DDoS攻擊

另一個您可能遇到的相似的術(shù)語是DDoS攻擊，它代表分布式拒絕服務(wù)攻擊。Dos和DDoS攻擊之間的區(qū)別在于，許多惡意計算機被定向到針對單個資源。與單一來源的DoS攻擊相比，分布式拒絕服務(wù)攻擊更有可能成功破壞目標(biāo)。攻擊者更傾向于這種方法，因為因為攻擊來自多個點，從而使追溯攻擊來源變得更難。

DDoS攻擊會影響到加密貨幣嗎？

在大多數(shù)情況下，拒絕服務(wù)攻擊被用于針對大型企業(yè)的網(wǎng)絡(luò)服務(wù)器，例如銀行，網(wǎng)上零售商，甚至政府和公共服務(wù) - 但是，需要考慮的是任何設(shè)備，服務(wù)器或連接到互聯(lián)網(wǎng)的網(wǎng)絡(luò)都可能是這些類型攻擊的潛在目標(biāo)。

隨著加密貨幣近年來的發(fā)展，加密貨幣交易所越來越成為DDoS攻擊的熱門目標(biāo)。例如，當(dāng)加密貨幣比特金（Bitcoin Gold）正式推出時，它立即成為大規(guī)模DDoS攻擊的目標(biāo)，最終干擾了他們的網(wǎng)站多個小時。

然而，區(qū)塊鏈的去中心化為DDoS和其他網(wǎng)絡(luò)攻擊提供了強有力的保護。即使有多個節(jié)點無法通信或是脫機，區(qū)塊鏈也能夠繼續(xù)操作和驗證事務(wù)。當(dāng)中斷的節(jié)點恢復(fù)工作的時候，它們會重新同步并趕上由未受影響的節(jié)點提供的最新數(shù)據(jù)。

每個區(qū)塊鏈對這些攻擊的保護程度與網(wǎng)絡(luò)的節(jié)點數(shù)和哈希率有關(guān)。作為最早也是最大的加密貨幣，比特幣被認為是最安全和復(fù)原能力最強的區(qū)塊鏈。這意味著DDoS和其他網(wǎng)絡(luò)攻擊不太可能導(dǎo)致其崩潰。

工作量證明算法確保了所有網(wǎng)絡(luò)數(shù)據(jù)都通過密碼學(xué)證明來保護。這意味著以前被驗證的區(qū)塊幾乎不可能被更改。改變比特幣區(qū)塊鏈需要整個結(jié)構(gòu)逐個記錄，這對于世界上最強大的計算機來說也是不可能的。

因此，成功的攻擊只能在短時間內(nèi)修改幾個最近塊的事務(wù)。即使攻擊者設(shè)法控制超過50％的比特幣算力來執(zhí)行所謂的51％攻擊（或多數(shù)攻擊），底層協(xié)議也會作為對攻擊的響應(yīng)而快速更新。