什么是拒絕服務(wù)攻擊？

　　當合法用戶由于惡意網(wǎng)絡(luò)威脅行為者的行為而無法訪問信息系統(tǒng)、設(shè)備或其他網(wǎng)絡(luò)資源時，就會發(fā)生拒絕服務(wù) （DoS） 攻擊。受影響的服務(wù)可能包括電子郵件、網(wǎng)站、在線賬戶（例如銀行）或其他依賴受影響的計算機或網(wǎng)絡(luò)的服務(wù)。拒絕服務(wù)條件是通過用流量淹沒目標主機或網(wǎng)絡(luò)直到目標無法響應(yīng)或只是崩潰，從而阻止合法用戶訪問來實現(xiàn)的。DoS 攻擊可能會耗費組織的時間和金錢，而他們的資源和服務(wù)卻無法訪問。

　　什么是常見的拒絕服務(wù)攻擊？

　　有許多不同的方法可以執(zhí)行 DoS 攻擊。當攻擊者用流量淹沒網(wǎng)絡(luò)服務(wù)器時，就會發(fā)生最常見的攻擊方法。在這種類型的 DoS 攻擊中，攻擊者向目標服務(wù)器發(fā)送多個請求，使其流量過載。這些服務(wù)請求是非法的，并且具有偽造的返回地址，這會在服務(wù)器嘗試對請求者進行身份驗證時誤導它。由于垃圾請求不斷被處理，服務(wù)器不堪重負，會導致對合法請求者的 DoS 條件。

　　在Smurf 攻擊中，攻擊者將 Internet 控制消息協(xié)議廣播數(shù)據(jù)包發(fā)送到具有屬于目標機器的欺騙源 Internet 協(xié)議 （IP） 地址的多個主機。然后這些欺騙性數(shù)據(jù)包的接收者將做出響應(yīng)，目標主機將被這些響應(yīng)淹沒。

　　SYN泛洪當攻擊者發(fā)送到連接到目標服務(wù)器的請求，但沒有完成通過所謂的在傳輸控制協(xié)議（TCP）中使用的三次握手的方法連接時發(fā)生/ IP網(wǎng)絡(luò)來創(chuàng)建本地主機/客戶端和服務(wù)器之間的連接。不完整的握手使連接的端口處于占用狀態(tài)，無法用于進一步的請求。攻擊者將繼續(xù)發(fā)送請求，使所有開放端口飽和，使合法用戶無法連接。

　　個別網(wǎng)絡(luò)可能會受到 DoS 攻擊的影響，而不會直接成為目標。如果網(wǎng)絡(luò)的互聯(lián)網(wǎng)服務(wù)提供商 （ISP） 或云服務(wù)提供商成為目標并受到攻擊，網(wǎng)絡(luò)也將失去服務(wù)。

　　什么是分布式拒絕服務(wù)攻擊？

　　當多臺機器一起運行以攻擊一個目標時，就會發(fā)生分布式拒絕服務(wù) （DDoS） 攻擊。DDoS 攻擊者通常利用僵尸網(wǎng)絡(luò)（一組被劫持的互聯(lián)網(wǎng)連接設(shè)備）進行大規(guī)模攻擊。攻擊者利用安全漏洞或設(shè)備弱點，使用命令和控制軟件來控制眾多設(shè)備。一旦獲得控制，攻擊者就可以命令他們的僵尸網(wǎng)絡(luò)對目標進行 DDoS 攻擊。在這種情況下，受感染的設(shè)備也是攻擊的受害者。

　　由受感染設(shè)備組成的僵尸網(wǎng)絡(luò)也可能出租給其他潛在攻擊者。僵尸網(wǎng)絡(luò)通?？捎糜凇肮蛡蚬簟狈?wù)，允許不熟練的用戶發(fā)起 DDoS 攻擊。

　　DDoS 允許向目標發(fā)送成倍數(shù)的請求，從而增加攻擊力。它還增加了歸因的難度，因為攻擊的真正來源更難識別。

　　隨著越來越多的設(shè)備通過物聯(lián)網(wǎng) （IoT） 上線，DDoS 攻擊的規(guī)模也越來越大。物聯(lián)網(wǎng)設(shè)備通常使用默認密碼并且沒有健全的安全措施，這使得它們?nèi)菀资艿焦艉屠?。物?lián)網(wǎng)設(shè)備的感染通常不會被用戶注意到，攻擊者可以在設(shè)備所有者不知情的情況下輕松破壞數(shù)十萬臺此類設(shè)備以進行大規(guī)模攻擊。

　　你如何避免拒絕服務(wù)攻擊？

　　雖然無法完全避免成為 DoS 或 DDoS 攻擊的目標，但管理員可以采取主動措施來減少攻擊對其網(wǎng)絡(luò)的影響。

　　注冊 DoS 保護服務(wù)，檢測異常流量并將流量重定向到遠離網(wǎng)絡(luò)。DoS 流量被清洗，干凈的流量被傳遞到用戶網(wǎng)絡(luò)。

　　創(chuàng)建災難恢復計劃，以確保在發(fā)生攻擊時成功有效地進行通信、緩解和恢復。

　　采取措施加強所有聯(lián)網(wǎng)設(shè)備的安全狀況以防止它們受到損害也很重要。

　　安裝和維護防病毒軟件。

　　安裝防火墻并對其進行配置以限制進出計算機的流量。

　　評估安全設(shè)置并遵循良好的安全實踐，以最大限度地減少其他人對您的信息的訪問，并管理不需要的流量。

　　如何知道是否發(fā)生了攻擊？

　　DoS 攻擊的癥狀可能類似于非惡意的可用性問題，例如特定網(wǎng)絡(luò)的技術(shù)問題或執(zhí)行維護的系統(tǒng)管理員。但是，以下癥狀可能表明存在 DoS 或 DDoS 攻擊：

　　網(wǎng)絡(luò)性能異常緩慢（打開文件或訪問網(wǎng)站），

　　特定網(wǎng)站不可用，或

　　無法訪問任何網(wǎng)站。

　　檢測和識別 DoS 攻擊的最佳方法是通過網(wǎng)絡(luò)流量監(jiān)控和分析。網(wǎng)絡(luò)流量可以通過防火墻或入侵檢測系統(tǒng)進行監(jiān)控。管理員甚至可以設(shè)置規(guī)則，在檢測到異常流量負載時創(chuàng)建警報并識別流量來源或丟棄滿足特定標準的網(wǎng)絡(luò)數(shù)據(jù)包。

　　遭受拒絕服務(wù)攻擊，該怎么做？

　　如果用戶認為企業(yè)正在遭受 DoS 或 DDoS 攻擊，請務(wù)必聯(lián)系相應(yīng)的技術(shù)專業(yè)人員尋求幫助。

　　聯(lián)系您的網(wǎng)絡(luò)管理員以確認服務(wù)中斷是由于維護還是內(nèi)部網(wǎng)絡(luò)問題。網(wǎng)絡(luò)管理員還可以通過應(yīng)用防火墻規(guī)則和可能通過 DoS 保護服務(wù)重新路由流量來監(jiān)控網(wǎng)絡(luò)流量以確認攻擊的存在、識別來源并緩解這種情況。

　　聯(lián)系 ISP，詢問他們是否有中斷，或者他們的網(wǎng)絡(luò)是否是攻擊的目標而您是間接受害者。他們可能會就適當?shù)男袆臃桨赶蚰峁┙ㄗh。

　　在發(fā)生攻擊的情況下，不要忽視駐留在網(wǎng)絡(luò)上的其他主機、資產(chǎn)或服務(wù)。許多攻擊者進行 DoS 或 DDoS 攻擊以將注意力從其預期目標上轉(zhuǎn)移開，并借此機會對您網(wǎng)絡(luò)中的其他服務(wù)進行二次攻擊。