Inhaltsübersicht
拒绝服务攻击(DoS), 阻塞网络或资源, 用人工流量淹没目标, 这限制了用户对被攻击服务的访问.
拒绝服务(DoS), 合法用户访问网站, 干扰或阻碍应用程序或其他资源. 这些攻击被犯罪组织利用, um Geld zu erpressen, von Aktivistengruppen, um 'ein Exempel zu statuieren和政府机构来惩罚他们的对手.
拒绝服务攻击的影响和成本可能是深远的。. Das Senden einer 'Text-Bombe“意外重启目标手机”, 可以被认为是一个小不便, 在一次大规模进攻中, 阻止在线公司这样做, seine Kunden zu bedienen, 可能花费数百万美元. 而且,随着当今网络系统的超连接,拒绝服务攻击可以像其他攻击一样发生。 gängige Cyberangriffe 是对世界各地许多企业、组织和政府的威胁。.
多年来,DoS攻击已经发展到包括许多攻击载体和机制。.
最初,拒绝服务攻击是一个系统对另一个系统的攻击。. 而今天的拒绝服务攻击可以以类似的方式进行, 今天的大多数拒绝服务攻击涉及攻击者控制下的许多(甚至数十万)系统。, 同时攻击目标.
这种攻击系统的协调被称为 分布式拒绝服务(DDoS) 通常是首选机制, 当涉及到实施下列其他类型的攻击时. 甚至还有“压力”服务(也被称为“引导器”)可以租用。, 测试你自己的系统, 但它可以很容易地用于DDoS攻击毫无防备的目标。.
在所谓的“带宽消耗攻击”中,攻击者尝试, 使用所有可用网络带宽(“洪水”), 使合法的数据流量不再能够到达和离开目标系统. 此外,攻击者可以使用分布式反射拒绝服务(DRDoS)。, um andere, 愚昧无知的系统, 支持攻击, 通过将网络流量淹没目标.
这种攻击拒绝合法用户和系统的访问。, 通常在被攻击网络中的其他系统上. 这种攻击的另一种变体具有类似的效果:, 改变网络本身(或使其崩溃), 通过网络基础设施设备(例如:. B. 交换机、路由器、无线接入点等.) so angegriffen werden, 不再允许网络流量像往常一样进出目标系统, 导致类似的拒绝服务结果, 不需要洪水.
这些攻击旨在限制目标系统的可用性。. 资源枯竭是一个常见的攻击因素, 在有限的系统资源下(例如:. B. Arbeitsspeicher, CPU, 被攻击者故意破坏的空间。, 使目标的正常运作瘫痪. Zum Beispiel, SYN-Flooding 是一种系统攻击, 破坏目标上所有可用的入站网络连接,阻止合法用户和系统这样做, 建立新的网络连接. 有针对性的系统攻击的后果可以从轻微的中断或减速到完全的系统崩溃。. 永久拒绝服务攻击(PDoS)并不常见。, 但它可以对目标造成如此大的伤害。, 必须进行物理修理或更换.
与应用程序相关的拒绝服务是DoS攻击的一个流行载体。. 其中一些攻击利用了现有的漏洞。, 应用程序的正常行为, 生成拒绝服务情况. 这方面的例子包括: 将用户从其帐户中删除或发布 请求是应用程序的一个组成部分(例如:. B. 一个中央数据库), 其他用户不能按预期或期望访问或使用应用程序. 其他针对应用程序的攻击是基于 应用弱点 wie z. B. 触发错误条件, 导致应用程序崩溃, 或者利用漏洞, 允许直接访问系统, 进一步加强DoS攻击.
以下建议可能会有所帮助。, 减少组织的攻击表面并减轻DoS攻击的潜在范围:
应用程序架构和实现检查: Achten Sie darauf, 用户操作不会消耗系统资源, 用户操作不会占用太多的应用程序组件,并且您正在搜索Internet上可用的资源, 包含最佳实践建议.
Überwachen und warnen:
许多供应商(包括云服务和数据中心)已经有了监控解决方案。, die sie anbieten können. 与您的供应商联系并检查, 其监控和通知解决方案是否适合您的需求.
制定防御计划:不同类型的攻击需要不同的伤害控制策略. 拒绝服务攻击是一个大问题, 许多供应商现在提供了减少损害的机制和策略。. 考虑您的供应商提供的解决方案是否适合您的需求.
可以肯定的是,拒绝服务攻击仍然是一个持续的威胁。, 但是,如果仔细检查,其后果是可以的。, 最小化计划和监督.