分散式拒絕服務(DDoS)
分散式拒絕服務 (DDoS) 是一種 DoS 攻擊,其中許多受感染的系統被用於攻擊單個目標,目的是耗盡伺服器資源並阻止合法使用者。
通常,許多人使用許多殭屍程式攻擊高知名度的 Web 伺服器,例如銀行或信用卡支付閘道器。DDoS 涉及計算機網路和 CPU 資源管理。
在典型的 DDoS 攻擊中,攻擊者首先利用一個計算機系統中的漏洞,並使其成為 DDoS 主控。攻擊主控(也稱為殭屍網路主控)識別並使用惡意軟體感染其他易受攻擊的系統。最終,攻擊者指示受控機器對指定目標發起攻擊。
DDoS 攻擊有兩種型別:以網路為中心的攻擊(透過耗盡頻寬使服務過載)和應用層攻擊(透過應用程式呼叫使服務或資料庫過載)。資料溢位到目標導致目標機器飽和,從而無法響應或響應合法流量非常緩慢(因此稱為“拒絕服務”)。受感染計算機的所有者通常不知道他們的計算機已被入侵,他們也遭受服務中斷的損失。
受入侵者控制的計算機稱為殭屍機或殭屍程式。一群受感染的計算機網路稱為殭屍網路或殭屍大軍。卡巴斯基實驗室和賽門鐵克都已將殭屍網路(而不是垃圾郵件、病毒或蠕蟲)確定為網際網路安全的最大威脅。
美國計算機應急準備小組 (US-CERT) 定義的拒絕服務攻擊症狀包括:
- 異常緩慢的網路效能(開啟檔案或訪問網站)
- 特定網站無法訪問
- 無法訪問任何網站
- 收到的垃圾郵件數量急劇增加——(此類 DoS 攻擊被視為電子郵件炸彈)
- 無線或有線網際網路連線斷開
- 長期拒絕訪問 Web 或任何網際網路服務