中国站

DoS攻击与DDoS攻击有何区别与联系?哪个对于目标主机的威胁和破坏性更大?

2019-10-25 18:58:49 来源:亿速云

迄今为止,仍然有很多用户,对于什么是“DoS攻击”,什么是“DDoS攻击”,还傻傻分不清楚。我们只有客观、深入地认识和了解这两种攻击的原理、区别与联系,才能更好地做好相应的防范措施。今天,就给各位用户具体讲解一下DoS攻击与DDoS攻击的区别与联系,这两种攻击方式,哪个对于目标主机的危害和破坏性更大?

一、什么是DoS攻击?

DoS是“Denial of Service”的简称,中文意思即“拒绝服务”,造成DoS的攻击行为被称为“DoS攻击”,其目的是使计算机/服务器或网络无法提供正常的服务。最常见的DoS攻击有“计算机网络的带宽攻击”和“连通性攻击”。

DoS攻击,是指故意攻击网络协议实现的缺陷,或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统、服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括“网络带宽,文件系统空间容量,开放的进程或者允许的连接”。这种攻击会导致资源的匮乏,无论计算机的CPU处理速度有多快、内存容量有多大、网络带宽的速度有多快,都无法避免这种攻击带来的后果

从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏系统的正常运行,最终它会致使你的部分Internet连接和网络系统失效。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。

二、DoS攻击的原理:

DoS攻击是利用TCP协议“三次握手”的缺陷进行的。基于TCP协议的通信,在通信之前,首先要协商,这个协商过程就是以“三次握手”实现的。正常情况下,客户端发送一个SYN数据包,说明要进行通信了;服务器收到该SYN包后,回应一个ACK确认包;客户端再回应一个确认包。这样三次握手就协商完成了,下面就会正式进行通信。当黑客要进行DoS攻击时,他会操纵很多僵尸主机向被攻击的服务器发送SYN数据包,当服务器回复ACK确认包后,僵尸主机则不再回应,这样服务器就会保持这种“半连接”的状态进行等待。每一个这样的“半连接”状态,都会耗费服务器的资源,如果有数量极大的“半连接”,服务器就会停止正常工作了。

接收到SYN包,而还没有回复确认接收到ACK包时的连接状态,称为“半连接”,即尚未完全完成三次握手的TCP连接。

三、什么是DDoS攻击?

DDoS( 英文全称: Distributed Denial of Service,缩写:DDoS ),翻译成中文,意思是“分布式拒绝服务”。DDoS攻击,是一种耗尽攻击目标的系统资源,导致攻击目标无法响应正常服务请求的网络攻击方式。这种攻击手法通过借助于“客户/服务器”技术,将多个计算机联合起来作为攻击平台,对一个或者多个目标发动攻击。

DDoS攻击,是基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,像一些大型企业和政府部门的站点。

四、DDoS攻击的原理

DDoS攻击分为3层:攻击者、主控端、代理端,三者在攻击中扮演着不同的角色。

1、攻击者:攻击者所用的计算机是攻击主控台,可以是网络上的任何一台主机,甚至可以是一个活动的便携机。攻击者操纵整个攻击过程,它向主控端发送攻击命令。

2、主控端:主控端是攻击者非法侵入并控制的一些主机,这些主机还分别控制大量的代理主机。主控端主机的上面安装了特定的程序,因此它们可以接受攻击者发来的特殊指令,并且可以把这些命令发送到代理主机上。

3、代理端:代理端同样也是攻击者侵入并控制的一批主机,它们上面运行攻击器程序,接受和运行主控端发来的命令。代理端主机是攻击的执行者,真正向受害者主机发送攻击。

攻击者发起DDoS攻击的第一步,就是寻找在Internet上有漏洞的主机,进入系统后在其上面安装后门程序,攻击者入侵的主机越多,他的攻击队伍就越壮大。第二步在入侵主机上安装攻击程序,其中一部分主机充当攻击的主控端,一部分主机充当攻击的代理端。最后各部分主机各司其职,在攻击者的调遣下对攻击对象发起攻击。由于攻击者在幕后操纵,所以在攻击时不会受到监控系统的跟踪,身份不容易被发现。

五、DoS攻击和DDoS攻击的区别与联系

DoS是“拒绝服务攻击”,而DDoS是“分布式拒绝服务攻击”;DoS攻击与DDoS攻击都是攻击目标服务器、网络服务的一种方式。DoS攻击,是利用自己的计算机攻击目标,是一对一的关系;而DDoS攻击是在DoS攻击的基础之上,产生的一种新的攻击方式。DDoS攻击,利用控制成百上千台“肉鸡”(傀儡机),组成一个DDoS攻击群,在同一时刻对目标主机发起攻击。

从技术上来说,DoS攻击和DDoS攻击都是攻击目标服务器的带宽和连通性,使得目标服务器的带宽资源和系统资源耗尽,从而无法正常运行。

今天最常见的DoS攻击,有对“计算机网络的带宽攻击”和“连通性攻击”。带宽攻击,是指以极大的通信量冲击网络,使得目标主机所有可用的带宽资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击,是指用大量的连接请求冲击目标服务器,使得所有可用的操作系统资源都被消耗殆尽,最终目标服务器无法再进行处理合法用户的请求。

攻击者所面临的主要问题是网络带宽,由于较小的网络规模和较慢的网络速度所限制,攻击者无法在同一时间发出过多的请求。虽然类似“the ping of death”(死亡之ping)的攻击类型,只需要较少量的包,就可以摧毁一个没有打过补丁的UNIX系统,但大多数的DoS攻击,还是需要相当大的网络带宽,而以个人为单位的黑客们很难使用高带宽的资源,为了克服这个缺点,DoS攻击者开发了分布式的攻击。攻击者非法侵入并控制一些主机,并利用这些受控制的主机,组成一个攻击集群,在同一时间对同一个目标发动大量的攻击请求,这就是DDoS攻击(分布式拒绝服务攻击)。

无论是DoS攻击还是DDoS攻击,简单的来说,都只是一种破坏网络服务的黑客攻击方式,虽然具体的实现方式有所不同,但都有一个共同点,那就是其根本目的都是,使受害主机或网络无法及时接收并处理外界的请求。具体的表现方式有以下几种:

1、制造大流量无用的数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。

2、利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的大量重复服务请求,使得被攻击主机无法及时处理其它正常的请求。

3、利用被攻击主机所提供的服务程序或传输协议本身的实现缺陷,反复发送畸形的攻击数据,引发系统错误的分配大量资源,使主机处于挂起状态甚至瘫痪死机。

与DoS一对一的攻击不同的是,DDoS攻击是利用一批受控制的机器,向同一台目标主机发起攻击,这样来势迅猛的攻击往往令人难以防备,因而DDoS攻击具有较大的威胁和破坏性。

为了更加精准有效地防御DDoS攻击,并降低用户的防御成本,亿速云为用户提供专业抗DDoS攻击的高防云服务器、高防香港服务器、高防裸金属服务器,具有“超大防护带宽、超强清洗能力、全业务场景支持” 的特点与优势。采用“智能硬件防火墙 + 流量牵引技术”,并为用户配置相对应的高防IP,在用户面临DDoS攻击时,可精准识别出恶意流量,并将恶意流量引流到高防IP。恶意流量在高防IP上进行清洗、过滤后,高防IP会将正常流量返回给源站IP,从而达到“防御DDoS攻击,保证用户网站正常稳定运行”的目的。