什麼是DoS攻擊?
首頁
文章
什麼是DoS攻擊?

什麼是DoS攻擊?

初階
發佈時間 Jan 7, 2019更新時間 Oct 25, 2023
4m

簡單來說,DoS攻擊,或者說阻斷服務攻擊,是一種用於破壞合法用戶訪問目標網絡或網站資源的方法。通常這是通過使大量流量的目標(一般是網站服務器)過載,或通過發送導致目標資源出現故障或完全崩潰的惡意請求來實現的。

第一例被記錄的阻斷服務攻擊事件發生在2000年2月,當時一名15歲的加拿大黑客以這種攻擊攻擊亞馬遜和eBay的網絡服務器。從那時起,越來越多的人利用拒絕服務攻擊來破壞許多行業的目標(網站)。


DoS攻擊的種類

某些類型的DoS攻擊攻擊旨在破壞特定目標對網絡或資源的訪問,而其他類型旨在使資源完全無法被訪問。這些攻擊可持續數分鐘到數小時,在極少數情況下甚至持續數天。這些網絡資源的中斷通常會對成為目標的企業造成重大財務損失,並且幾乎沒有適當的緩解策略。

DoS攻擊有許多不同的方式和規模。由於並非所有設備和網絡都以相同的方式受到攻擊,因此那些試圖破壞的要具有創造性,要利用系統配置中的可能的各種漏洞的方式(進行攻擊) 。


一些比較知名的的DoS攻擊類型包括:


緩衝區溢出攻擊

最常見的漏洞利用類型,緩衝區溢出攻擊依賴於向目標發送超過開發人員最初構建系統可處理能力的流量。這種類型的攻擊讓攻擊者使目標完全崩潰,或是控制目標進程。


ICMP洪水攻擊

ICMP洪水攻擊針對目標網絡上配置錯誤的設備,迫使計算機將虛假數據包分發到目標網絡上的每個節點(計算機)而不是單個節點,從而使網絡過載。這種攻擊通常可以稱為“死亡之Ping“或”smurf攻擊“。


SYN洪水攻擊

SYN洪水攻擊發送連接請求到(目標)網絡服務器,但從不完全驗證連接。然後它將繼續(發送請求)目標網絡服務器上的所有剩餘打開端口,直到它強制服務器端崩潰。


DoS攻擊與DDoS攻擊

另一個您可能遇到的相似的術語是DDoS攻擊,它代表分散式阻斷服務攻擊。DoS和DDoS攻擊之間的區別在於,許多惡意計算機被定向到針對單個資源。與單一來源的拒絕服務攻擊相比,分佈式拒絕服務攻擊更有可能成功破壞目標。攻擊者更傾向於這種方法,因為攻擊來自多個點,從而使追溯攻擊來源變得更難。


DDoS攻擊會影響到加密貨幣嗎?

在大多數情況下,阻斷服務攻擊被用於針對大型企業的網絡服務器,例如銀行,網上零售商,甚至政府和公共服務 - 但是,需要考慮的是任何設備,服務器或連接到互聯網的網絡都可能是這些類型攻擊的潛在目標。

隨著加密貨幣近年來的發展,加密貨幣交易所越來越成為DDoS攻擊的熱門目標。例如,當加密貨幣比特金(Bitcoin Gold)正式推出時,它立即成為大規模DDoS攻擊的目標,最終干擾了他們的網站多個小時。

然而,區塊鏈的去中心化為DDoS攻擊和其他網絡攻擊提供了強有力的保護。即使有多個節點無法通信或是脫機,區塊鏈也能夠繼續操作和驗證事務。當中斷的節點恢復工作的時候,它們會重新同步並趕上由未受影響的節點提供的最新數據。

每個區塊鏈對這些攻擊的保護程度與網絡的節點數和哈希率有關。作為最早也是最大的加密貨幣,比特幣被認為是最安全和復原能力最強的區塊鏈。這意味著DDoS攻擊和其他網絡攻擊不太可能導致其崩潰。

工作量證明算法確保了所有網絡數據都通過密碼學證明來保護。這意味著以前被驗證的區塊幾乎不可能被更改。改變比特幣區塊鏈需要整個結構逐個記錄,這對於世界上最強大的計算機來說也是不可能的。

因此,成功的攻擊只能在短時間內修改幾個最近塊的事務。即使攻擊者設法控制超過50%的比特幣算力來執行所謂的51%攻擊(或多數攻擊),底層協議也會作為對攻擊的響應而快速更新。