分布式拒绝服务(DDoS)攻击有点像网站上的流量阻塞
什么是DDoS攻击,这对您的网站意味着什么?与其深入探讨技术细节,不如从真实世界的类比开始,这种类比可以使可视化DDoS攻击非常容易……
想象一下,这是一个星期天的下午,您正和家人一起开车驶向高速公路,前往您最喜欢的野餐地点。您正在以每小时70英里的速度在高速公路上行驶-不久之后,在公园里享受秋天的美好时光!
…也就是说,直到您绕过弯道并在您面前看到它为止:
这是一个交通拥堵-尽其所能!
您查看了GPS交通报告,只是发现卡纸已延伸了数英里,而且无法解决。您不可能及时赶赴公园野餐。
基本上,这就是分布式拒绝服务(DDoS)攻击的原因–许多用户(在这种情况下为汽车)阻塞了系统(高速公路),以阻止您访问服务(公园)。
通常,当我们谈论DDoS攻击时,被拒绝的资源是一个网站,而“流量阻塞”是由黑客恶意造成的。但是这个概念与高速公路上的交通拥堵相同。让我们深入探讨DDoS的含义,DDoS攻击的类型以及DDoS预防的方法。
让我们对其进行哈希处理。
什么是DDoS攻击?一个简单的定义
既然我们都是要简化技术主题,那么我们首先要回答以下问题:DDoS是什么意思(又称“什么是分布式拒绝服务攻击”)?
如上所述,DDoS攻击有点像网站上的流量阻塞(但这是由黑客故意造成的)。
这是DDoS含义的简单定义:
DDoS(分布式拒绝服务)攻击是指黑客通过用来自许多不同设备的请求来泛滥网站或其他服务而使其无法访问的情况。
如果您还听说过“DoS攻击”一词,请不要让它感到困惑。DDoS攻击只是DoS(拒绝服务)攻击的一种特定类型-一种使用多台计算机/设备进行攻击的攻击。
DDoS攻击如何工作?(提示:它涉及僵尸!)
就像交通拥堵淹没了高速公路一样,高速公路上的车辆超出了它的处理能力,DDoS攻击使网站(例如访问者)的请求泛滥,超出了Web服务器或其他相关系统的处理能力。
许多黑客使用僵尸网络(又称僵尸计算机)执行DDoS攻击。僵尸网络是单人(黑客)一次控制数千台设备的一种方式。
僵尸网络如何执行DDoS攻击:
步骤1:建立僵尸网络
要创建僵尸网络,黑客需要一种方法来控制成千上万的设备,这些设备可能是计算机,移动电话或IoT设备(例如网络摄像头或智能冰箱)。
黑客可以通过多种方式找到并控制这些设备。例如,他们可能编写传播并逐渐接管越来越多计算机的病毒。或者,他们可能会找到具有已知漏洞(例如,不良的默认登录安全性)的特定IoT设备,并构建一个机器人来扫描Internet并入侵尽可能多的设备。
如果您想了解有关黑客如何执行此操作的更多信息,请查看我们有关黑客入侵IoT设备:如何创建冰箱僵尸网络的文章。
步骤2:控制僵尸网络
当黑客控制每台设备时,他们会做一些事情,以便服从黑客向设备发送的所有指令。(例如,在其上安装一个小程序。)
黑客可以使用几种不同的方法(客户端-服务器模型,基于数字证书的P2P模型等),但最终结果是相同的–黑客可以发出命令,并且僵尸网络中的所有设备都可以使用黑客指示他们做什么。
步骤3:执行攻击
一旦骇客可以随时使用成千上万的设备,他就可以执行DDoS攻击。有几种不同类型的DDoS攻击(稍后会详细介绍),但是基本思想是相同的:向Web服务器发送过多的请求,使其无法处理。
攻击者通常会仔细研究目标网站,以找出要利用的弱点,然后提出针对该漏洞的请求。最后,攻击者将指示其僵尸计算机执行该请求(重复)。
举个例子:假设鲍勃的僵尸网络中有,个设备。他向僵尸网络发出命令,以每秒一次将HTTP请求发送到example.
