参考答案
1. 什么是 DOS 攻击
- DoS 是 Denial Of Service 的缩写,中文翻译“拒绝服务”。
- DoS 是指故意的攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源。
- 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。
这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。
这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
常见的 DOS 攻击手段有:
TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、OOB等。
2.什么是 DDOS 攻击
一般情况下,攻击者所面临的主要问题是网络带宽,由于较小的网络规模和较慢的网络速度的限制,攻击者无法发出过多的请求。
虽然类似”the ping of death”的攻击类型,只需要较少量的包,就能摧毁一个没有打过补丁的UNIX系统,但大多数的DoS攻击还是需要相当大的带宽的,而以个人为单位的黑客们很难使用高带宽的资源。
为了克服这个缺点,DoS攻击者开发了分布式的攻击。
攻击者简单利用工具集合许多的网络带宽来同时对同一个目标发动大量的攻击请求,这就是DDoS攻击。
DDoS(Distributed Denial Of Service)又把DoS又向前发展了一大步。
常见的DDOS攻击手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ScriptFlood、ProxyFlood等。
3.两者异同
同样是拒绝服务攻击,但是 DDOS 和 DOS 却有些不同。
不同点:
- DDoS 与 DoS 的最大区别是人多力量大。
- DoS 是一台机器攻击目标,DDoS 是被中央攻击中心控制的很多台机器利用他们的高带宽攻击目标,可更容易地将目标网站攻下。
- DDoS攻击方式较为自动化,攻击者可以把他的程序安装到网络中的多台机器上,所采用的这种攻击方式很难被攻击对象察觉,直到攻击者发下统一的攻击命令,这些机器才同时发起进攻。可以说 DDoS 攻击是由黑客集中控制发动的一组 DoS 攻击的集合,现在这种方式被认为是最有效的攻击形式,并且非常难以抵挡。
相同点:
DoS 攻击、DDoS 攻击都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点:就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。
其具体表现方式有以下几种:
- 制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
- 利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。
- 利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误的分配大量系统资源,使主机处于挂起状态甚至死机。
以上,是网络安全面试题【什么是 DOS & DDOS 攻击】的参考答案。
输出,是最好的学习方法。
欢迎在评论区留下你的问题、笔记或知识点补充~
—end—
