本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
分布式拒绝服务 (DDoS) 攻击是一种破坏连接到 Internet 的主机的服务的恶意尝试。 DDoS 攻击从多个受损系统发起,用大量数据淹没目标系统,使合法用户难以访问服务。 DDoS 攻击可以从单台计算机或计算机网络发起,它们可以针对单个系统或大型网络。
分布式拒绝服务 (DDoS) 攻击是一种网络攻击,旨在破坏连接到 Internet 的主机的服务。攻击从多个受感染的系统发起,用大量数据淹没目标系统,使合法用户难以访问服务。
DDoS 攻击可以从单台计算机或计算机网络发起,它们可以针对单个系统或大型网络。 DDoS 攻击的目标是用请求淹没目标系统,使其无法响应合法请求。
DDoS 攻击可以使用多种方法发起,包括 ping 泛洪、SYN 泛洪、IP 欺骗和 DNS 放大。在ping flooding 攻击中,攻击者向目标系统发送大量ICMP echo 请求。在 SYN 泛洪攻击中,攻击者向目标系统发送大量的 SYN 数据包。在 IP 欺骗攻击中,攻击者使用欺骗性 IP 地址向目标系统发送数据包。在 DNS 放大攻击中,攻击者向目标系统发送大量 DNS 查询,从而放大了攻击。
第一次有记录的 DDoS 攻击发生在 1999 年,当时一群黑客对雅虎、eBay 和其他主要网站发起了协同攻击。这次攻击从 100 多台计算机发起,使目标网站不堪重负,导致它们在数小时内无法访问。
从那时起,DDoS 攻击变得越来越普遍。 2016 年,针对域名系统 (DNS) 提供商 Dyn 的 DDoS 攻击导致 Twitter 和 Netflix 等主要网站数小时无法访问。 2017 年,针对法国托管服务提供商 OVH 的 DDoS 攻击导致包括 Airbnb 和 Spotify 在内的众多公司的网站无法访问。
DDoS 攻击可以使用多种方法发起,包括 ping 泛洪、SYN 泛洪、IP 欺骗和 DNS 放大。在ping flooding 攻击中,攻击者向目标系统发送大量ICMP echo 请求。在 SYN 泛洪攻击中,攻击者向目标系统发送大量的 SYN 数据包。在 IP 欺骗攻击中,攻击者使用欺骗性 IP 地址向目标系统发送数据包。在 DNS 放大攻击中,攻击者向目标系统发送大量 DNS 查询,从而放大了攻击。
DDoS 攻击也可以使用僵尸网络发起,僵尸网络是用于发起协同攻击的受感染计算机网络。僵尸网络通常用于发起大规模 DDoS 攻击,因为它们允许攻击者从多个来源向目标系统发送大量流量。
例如,可以通过向网站服务器发送大量请求来对网站发起 DDoS 攻击。然后服务器将被请求淹没,无法响应合法请求。结果将是合法用户无法访问该网站。
DDoS 攻击的主要优点是它们可用于破坏目标系统的服务,使合法用户难以或不可能访问服务。 DDoS 攻击的主要缺点是难以防御,因为它们可以从多个来源发起并且可以针对多个系统。
DDoS 攻击一直是备受争议的主题,因为它们可用于破坏网站服务和其他在线服务。在某些情况下,DDoS 攻击已被用于针对政治网站,例如政府机构或政党的网站。在其他情况下,DDoS 攻击已被用于针对公司或组织(例如银行或媒体机构)的网站。
DDoS 攻击与其他类型的网络攻击有关,例如网络钓鱼攻击和恶意软件攻击。网络钓鱼攻击涉及向用户发送恶意电子邮件,以试图获得对其帐户或个人信息的访问权限。恶意软件攻击涉及在系统上安装恶意软件以获取对系统的访问权限。
近年来,DDoS 攻击变得越来越普遍,因为它们可用于破坏目标系统的服务。因此,对于组织而言,了解 DDoS 攻击带来的风险并采取措施保护其系统免受此类攻击非常重要。
有许多工具和服务可用于帮助组织保护其系统免受 DDoS 攻击。这些工具和服务可以帮助组织检测和缓解 DDoS 攻击,并提供有关如何防止此类攻击的信息。此外,组织可以使用防火墙、入侵检测系统和其他安全措施来保护其系统免受 DDoS 攻击。