拒绝服务攻击和分布式拒绝服务攻击有什么区别
发布网友
发布时间:2022-03-27 04:42
共3个回答
热心网友
时间:2022-03-27 06:11
简单做比喻:
拒绝服务攻击:我去银行捣乱,我不做违法的事情,我就疯狂的一百块钱存完了取,取完了存,无限循环,我占用你银行的业务员,占用正常用户的服务资源,导致你没法为正常的用户服务。
分布式拒绝服务攻击:如果说,我捣乱,被你们保安轰出去了,那很正常,而且不让我再进了,那也很正常,但我也有办法啊,我花钱或者鼓动其他人(肉鸡)一起去捣乱,你不能全禁了吧?你也不知道谁是真的客户,谁是来捣乱的。
就攻击而言,这种攻击是无解的,因为请求并非非法,只不过是没有实际意义的捣乱请求而已。就如同我鼓动1000个人去银行办理100块钱来回转账业务,你根本无法分辨哪些是我雇来捣乱的,哪些是来办理实际正常业务的。
而对于实际用户而言,毫无疑问,你的服务效率下降了,因为你忙着去服务一些捣乱的“客户”了。
当然,现实要比这个复杂,攻击方式也更为复杂。
热心网友
时间:2022-03-27 07:29
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
分布式拒绝服务攻击采取的攻击手段就是分布式的,在攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击的时候,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分的。在进行攻击的时候,攻击数据包都是经过伪装的,在源IP 地址上也是进行伪造的,这样就很难对攻击进行地址的确定,在查找方面也是很难的。这样就导致了分布式拒绝服务攻击在检验方法上是很难做到的。
热心网友
时间:2022-03-27 09:04
单挑和群殴的区别
