什么是DoS攻擊都有哪些類(lèi)型

簡(jiǎn)單來(lái)說(shuō)，DoS攻擊，或者說(shuō)拒絕服務(wù)攻擊，是一種用于破壞合法用戶訪問(wèn)目標(biāo)網(wǎng)絡(luò)或網(wǎng)站資源的方法。通常這是通過(guò)使大量流量的目標(biāo)（一般是網(wǎng)站服務(wù)器）過(guò)載，或通過(guò)發(fā)送導(dǎo)致目標(biāo)資源出現(xiàn)故障或完全崩潰的惡意請(qǐng)求來(lái)實(shí)現(xiàn)的。

第一例被記錄的拒絕服務(wù)攻擊事件發(fā)生在2000年2月，當(dāng)時(shí)一名15歲的加拿大黑客以這種攻擊攻擊亞馬遜和eBay網(wǎng)絡(luò)服務(wù)器。從那時(shí)起，越來(lái)越多的人利用DoS攻擊來(lái)破壞許多行業(yè)的目標(biāo)（網(wǎng)站）。

DoS攻擊的種類(lèi)

某些類(lèi)型的DoS攻擊旨在破壞特定目標(biāo)對(duì)網(wǎng)絡(luò)或資源的訪問(wèn)，而其他類(lèi)型旨在使資源完全無(wú)法被訪問(wèn)。這些攻擊可持續(xù)數(shù)分鐘到數(shù)小時(shí)，在極少數(shù)情況下甚至持續(xù)數(shù)天。這些網(wǎng)絡(luò)資源的中斷通常會(huì)對(duì)成為目標(biāo)的企業(yè)造成重大財(cái)務(wù)損失，并且?guī)缀鯖](méi)有適當(dāng)?shù)木徑獠呗浴?/p>

DoS攻擊有許多不同的方式和規(guī)模。由于并非所有設(shè)備和網(wǎng)絡(luò)都以相同的方式受到攻擊，因此那些試圖破壞的要具有創(chuàng)造性，要利用系統(tǒng)配置中的可能的各種漏洞的方式（進(jìn)行攻擊）。

一些比較知名的的DoS攻擊類(lèi)型包括：

緩沖區(qū)溢出攻擊

最常見(jiàn)的漏洞利用類(lèi)型，緩沖區(qū)溢出攻擊依賴(lài)于向目標(biāo)發(fā)送超過(guò)開(kāi)發(fā)人員最初構(gòu)建系統(tǒng)可處理能力的流量。這種類(lèi)型的攻擊讓攻擊者使目標(biāo)完全崩潰、或是控制目標(biāo)進(jìn)程。

ICMP洪水攻擊

ICMP洪水攻擊針對(duì)目標(biāo)網(wǎng)絡(luò)上配置錯(cuò)誤的設(shè)備，迫使計(jì)算機(jī)將虛假數(shù)據(jù)包分發(fā)到目標(biāo)網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)（計(jì)算機(jī)）而不是單個(gè)節(jié)點(diǎn)，從而使網(wǎng)絡(luò)過(guò)載。這種攻擊通?？梢苑Q(chēng)為“死亡之Ping”或“smurf攻擊”。

SYN洪水攻擊

SYN洪水攻擊發(fā)送連接請(qǐng)求到（目標(biāo)）網(wǎng)絡(luò)服務(wù)器，但從不完全驗(yàn)證連接。然后它將繼續(xù)（發(fā)送請(qǐng)求）目標(biāo)網(wǎng)絡(luò)服務(wù)器上的所有剩余打開(kāi)端口，直到它強(qiáng)制服務(wù)器端崩潰。

DoS攻擊與DDoS攻擊

另一個(gè)您可能遇到的相似的術(shù)語(yǔ)是DDoS攻擊，它代表分布式拒絕服務(wù)攻擊。Dos和DDoS攻擊之間的區(qū)別在于，許多惡意計(jì)算機(jī)被定向到針對(duì)單個(gè)資源。與單一來(lái)源的DoS攻擊相比，分布式拒絕服務(wù)攻擊更有可能成功破壞目標(biāo)。攻擊者更傾向于這種方法，因?yàn)橐驗(yàn)楣魜?lái)自多個(gè)點(diǎn)，從而使追溯攻擊來(lái)源變得更難。

DDoS攻擊會(huì)影響到加密貨幣嗎？

在大多數(shù)情況下，拒絕服務(wù)攻擊被用于針對(duì)大型企業(yè)的網(wǎng)絡(luò)服務(wù)器，例如銀行，網(wǎng)上零售商，甚至政府和公共服務(wù) - 但是，需要考慮的是任何設(shè)備，服務(wù)器或連接到互聯(lián)網(wǎng)的網(wǎng)絡(luò)都可能是這些類(lèi)型攻擊的潛在目標(biāo)。

隨著加密貨幣近年來(lái)的發(fā)展，加密貨幣交易所越來(lái)越成為DDoS攻擊的熱門(mén)目標(biāo)。例如，當(dāng)加密貨幣比特金（Bitcoin Gold）正式推出時(shí)，它立即成為大規(guī)模DDoS攻擊的目標(biāo)，最終干擾了他們的網(wǎng)站多個(gè)小時(shí)。

然而，區(qū)塊鏈的去中心化為DDoS和其他網(wǎng)絡(luò)攻擊提供了強(qiáng)有力的保護(hù)。即使有多個(gè)節(jié)點(diǎn)無(wú)法通信或是脫機(jī)，區(qū)塊鏈也能夠繼續(xù)操作和驗(yàn)證事務(wù)。當(dāng)中斷的節(jié)點(diǎn)恢復(fù)工作的時(shí)候，它們會(huì)重新同步并趕上由未受影響的節(jié)點(diǎn)提供的最新數(shù)據(jù)。

每個(gè)區(qū)塊鏈對(duì)這些攻擊的保護(hù)程度與網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)和哈希率有關(guān)。作為最早也是最大的加密貨幣，比特幣被認(rèn)為是最安全和復(fù)原能力最強(qiáng)的區(qū)塊鏈。這意味著DDoS和其他網(wǎng)絡(luò)攻擊不太可能導(dǎo)致其崩潰。

工作量證明算法確保了所有網(wǎng)絡(luò)數(shù)據(jù)都通過(guò)密碼學(xué)證明來(lái)保護(hù)。這意味著以前被驗(yàn)證的區(qū)塊幾乎不可能被更改。改變比特幣區(qū)塊鏈需要整個(gè)結(jié)構(gòu)逐個(gè)記錄，這對(duì)于世界上最強(qiáng)大的計(jì)算機(jī)來(lái)說(shuō)也是不可能的。

因此，成功的攻擊只能在短時(shí)間內(nèi)修改幾個(gè)最近塊的事務(wù)。即使攻擊者設(shè)法控制超過(guò)50％的比特幣算力來(lái)執(zhí)行所謂的51％攻擊（或多數(shù)攻擊），底層協(xié)議也會(huì)作為對(duì)攻擊的響應(yīng)而快速更新。