拒絕服務（DOS）攻擊：示例和共同目標

拒絕服務（DOS）攻擊是對設備，信息系統或其他網絡資源的網絡攻擊，可防止合法用戶訪問預期的服務和資源。

這通常是通過淹沒目標主機或通過流量的網絡來完成的，直到目標無法響應或崩潰為止。 DOS攻擊可以持續幾個小時到幾個月，使公司和消費者的資源和服務無法獲得時間和金錢。

拒絕服務（DOS）攻擊如何工作

隨著企業和消費者使用更多數字平台進行交流和交易，DOS攻擊正在上升。

網絡攻擊通常被推出以竊取個人身份信息（PII），對公司的財務口袋和聲譽造成了相當大的損害。數據洩露可以同時針對特定公司或許多公司。例如，擁有高安全協議的公司可能會通過其成員攻擊供應鏈這還不足以進行安全措施。當多個公司已選擇攻擊，犯罪者可以使用DOS方法。

在DOS攻擊中，網絡攻擊者通常使用一種Internet連接和一台設備將快速，連續的請求發送到目標服務器以超載服務器的帶寬。 DOS攻擊者利用系統中的軟件漏洞，並耗盡服務器的RAM或CPU。

服務損失的損害可以通過使用允許/拒絕規則實施防火牆，可以在短時間內在短時間內解決。因為DOS攻擊只有一個IP地址，可以輕鬆捕獲IP地址，並使用防火牆拒絕進一步訪問。但是，有一種DOS攻擊並不容易檢測到 - 分佈式拒絕服務（DDOS）攻擊。

分佈式拒絕服務（DDOS）攻擊

DOS攻擊的一種常見類型是分佈式拒絕服務（DDOS）攻擊。攻擊者用不需要的互聯網流量淹沒了目標，因此正常的流量無法到達其預期目的地。來自世界各地的受感染，連接的設備（例如，智能手機，PC，網絡服務器和物聯網設備）的成群追隨目標網站，網絡，Web應用程序，應用程序編程接口或數據中心基礎架構同時阻止流量。

攻擊流量的各種來源可能以A的形式運行殭屍網絡。殭屍網絡是一個個人設備的網絡，在不了解設備所有者的情況下，網絡犯罪分子已妥協。

黑客用惡意軟件感染了計算機，以控制系統，以將垃圾郵件和偽造請求發送給其他設備和服務器。 DDOS攻擊受害者的目標服務器將由於其中數百或數千次偽造的交通請求而經歷過載。

由於服務器是從多個來源攻擊的，因此檢測所有地址可能很困難。此外，將合法流量與虛假流量分開可能也是不可能的，因此服務器很難承受DDOS攻擊。

為什麼發起DDOS攻擊？

與大多數用於竊取敏感信息的網絡攻擊不同，最初的DDOS攻擊是為了使用戶無法訪問網站。但是，一些DDOS攻擊是其他惡意行為的立面。例如，當服務器成功拆除時，罪魁禍首可能會落後於拆除網站的防火牆或削弱其安全代碼以實現未來的攻擊計劃。

DDOS攻擊也可以用作數字供應鏈攻擊。如果網絡攻擊者無法穿透其多個目標網站的安全系統，他們可以找到連接到所有目標的弱鏈接並攻擊鏈接。當鏈接被妥協時，主要目標也將自動受到間接影響。

DDOS攻擊示例

DDOS攻擊的最新示例之一發生在2020年2月，影響了亞馬遜網絡服務（AWS），這是一百萬公司，個人和政府實體使用的雲計算服務。

這些黑客使用無連接輕量級目錄訪問協議（CLDAP）服務器的目錄將大量信息發送給AWS服務器，每秒為2.3 Terabits（TBPS）。但是，亞馬遜能夠停止攻擊成為客戶的巨大安全風險。

2016年10月，對域名系統（DNS）提供商Dyn進行了DDOS攻擊，該域名託管和管理該目錄中此目錄中選定公司的域名。當Dyn的服務器被妥協時，它還影響了其主辦公司的網站。對Dyn的攻擊使其服務器充滿了壓倒性的流量，創建了大量的網絡中斷，並關閉了80多個網站，包括Twitter（現為X），Amazon，Spotify，Airbnb，PayPal和Netflix等主要網站。

發現一些流量是來自使用稱為Mirai的惡意軟件創建的殭屍網絡，該殭屍網絡似乎影響了連接到Internet的500,000多個設備。與捕獲私人計算機的其他殭屍網絡不同，該殭屍網絡可以控制易於訪問物聯網（物聯網）諸如Internet連接的相機和錄製設備之類的設備。然後使用這些弱固定的設備進行DDOS攻擊，旨在通過向Dyn的服務器發送一定數量的請求來刪除Sony PlayStation網絡的遊戲平台。

底線

拒絕服務攻擊是黑客用於為特定目的關閉Internet服務的一種方法。這些襲擊發生的原因是勒索，盜竊，政治陳述或只是為了好玩而這樣做。

由於拒絕服務並分發了對服務攻擊以及許多其他安全問題的拒絕，這對於確保您在個人和職業生活中使用最新的，更新的硬件很重要。同樣，企業還應該擁有最新的技術來保護其數據。如果您可以作為企業主負擔得起，最好聘請網絡安全公司的服務，以確保您和您的客戶擁有最新的安全性。