我要投稿

歡迎您隨時向我們投遞您的稿件

DDoS和DoS的異同點

                   DDoS是英文Distributed Denial of Service的縮寫,意即“分布式拒絕服務”。那么什么又是拒絕服務(Denial of Service)呢?可以這么理解,凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確,就是要阻 止合法用戶對正常網絡資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是 DDoS是 DoS是還是有所不同。


                   DDoS的攻擊策略側重于 通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務攻擊又被稱之為“洪水式攻擊”。常見的DDoS攻擊手段有SYN FloodACK FloodUDP FloodICMP FloodTCP FloodConnections FloodScript FloodProxy Flood等。


                   DoS則側重于通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能,從而造成拒絕服務。常見 的DoS攻擊手段有TearDropLandJoltIGMP NukerBoinkSmurfBonkOOB等。


                    就這兩種拒絕服務攻擊而言,危害較大的主要是DDoS攻擊,原因是很難防范,至于DoS攻擊, 通過給主機服務器打補丁或安裝防火墻軟件就可以很好地防范。

主辦單位:上海市信息網絡安全管理協會

地址:上海市閘北區秣陵路100號1917室    郵編:200070

本站所有內容均為上海市信息網絡安全管理協會所有,不經上海市信息網絡安全管理協會授權不得轉載

免费五码复式连码