DDoS 和 DoS 攻擊是我們最常見的網路攻擊之一,而且歷史相當悠久,算是很經典的兩種攻擊方式,但它們實際上是如何運作的呢?雖然兩者基本上都能夠讓工作停擺,但其中有很大的差異,接下來我們將逐一說明,看看兩者之間有何不同,以及如何保護自己免受 DoS 與 DDoS 的傷害。
DoS 和 DDoS 攻擊是什麼?它們有什麼區別?
什麼是 DoS?
DoS (阻斷服務攻擊)是 Denial – of – Service Attack 的縮寫,由攻擊方大量產生封包或請求,使目標系統資源耗盡,最終讓服務中斷或停止,導致其他正常使用者無法存取。這通常會用來攻擊網站,最終導致網頁無法回應並且關閉,原本可以提供的任何服務都會被阻斷,因而得名。
與 DDoS 攻擊不同,DoS 攻擊的來源單一,具體來說就是由一台與網路連接的電腦發送大量請求,目的是使目標系統崩潰。由於 DoS 攻擊往往規模較小,因此它們通常針對小型的網站和個人,因為他們的資源比 Amazon 或 Google 等大型企業網站更有限。好消息是,由於它的來源單一,只要識別出 DoS 來源,即可阻止它的攻擊(通常透過 IP 阻擋),比起 DDoS 攻擊容易處理。
什麼是 DDoS?
DDoS (分散式阻斷服務攻擊)全名是 Distributed Denial – of – Service Attack,雖然與 DoS 攻擊的目的相同,但它利用連網的電腦網路從多點進行來針對目標伺服器,其流量比典型的 DoS 攻擊能做的事情要多得更多。DDoS 攻擊通常透過殭屍網路執行,透過惡意軟體或病毒感染使別人的電腦主機為攻擊者所用。隨著時間推移,攻擊者會攻擊多台電腦,建立一個殭屍網路,然後在有足夠的運算能力後從該網路發起 DDoS 攻擊。
由於 DDoS 攻擊比起 DoS 攻擊的能量更大,因此也常被惡意人士結合勒索軟體使用,在收到贖金之前,目標系統無法運行。同時,DDoS 因為使用多個設備,而這些設備可能位於世界各地任何有網路連接的地方,更難以追蹤源頭,因此 DDoS 被認為是比典型 DoS 攻擊更棘手的網路威脅。
DDoS 攻擊的常見形式包括對卷宗(或容量耗盡)的攻擊和 DNS 伺服器攻擊。容量耗盡攻擊以網路頻寬為目標,並用大量請求來阻塞網路頻寬。DNS 伺服器攻擊則闖入系統的 DNS 伺服器,偽造 IP 位址,然後使用這些虛假 IP 位址發送大量虛假資訊並使目標伺服器不堪重負。
DDoS 與 DoS 攻擊的差異
同樣都是使目標停擺,這邊我們列舉一下 DDoS 與 DoS 之間的幾個關鍵性差異:
- 牽涉的電腦數量
DoS 攻擊使用一台設備與一個網路連接,而 DDoS 攻擊使用多台設備與多地網路。 - 威脅級別
DoS 攻擊通常被認為比 DDoS 的攻擊要小,因為來源單一,一旦追蹤到源頭就可以阻擋。 - 惡意軟體的使用
DoS 攻擊通常不涉及其他惡意軟體,而DDoS 則可以利用惡意軟體感染電腦並組織成殭屍網路。 - 發起難度級別
DoS 攻擊比 DDoS 攻擊更容易進行,只需要一台有網路連接的電腦就可發起,門檻更低一點。 - 防範難度
DDoS 可以從更多點目標系統,一次發送的數據量比 DoS 攻擊多更多,防範難度也更高。
如何保護自己免受 DoS 與 DDoS 的攻擊?
像往常一樣,在討論網路威脅時,最好的防禦方式就是讓自己盡可能難以成為目標。確保你的防毒與惡意軟體防護處於最新版本,不要點擊可疑的連結,檢查你造訪的網站是否使用 TLS 或 SSL 加密(可以看 URL 旁邊是否有小小的鎖頭圖示),如果可能,請僅存取已經啟用「HTTPs」的網頁。
在組織級別(企業、機構等),配置僅允許受信任 IP 位址通過的防火牆也是一個很好的解決方案,Cisco 有關於如何做到這一點的指南可以參考。你還可以投資負載平衡器、防火牆和使用者身份驗證等工具來加強防護;限制網路接入點的數量,就像建立通道閘口,可以限制惡意人士進入系統的入口點。
安全措施和威脅防範措施都安裝好後,記得定期對安全性進行測試,以確保它始終強大,並修補你發現的任何弱點。Sunny Valley Networks 提供了企業可以採取的詳細措施來確保其數據安全,可以前往參考一下。每個企業都應該採取防範措施,不管你選擇使用哪一種方式與防毒,事後修復損害比建立強大的先發制人的防禦要困難得多,與其亡羊補牢,還不如一開始就加固圍牆,才能真正做到預防重於治療。
