Denial-of-Service Attack ( DoS Attack)
拒绝服务攻击:是指利用大量的 Request 连接网站,是网站的负荷量过大,而停此处理新进使用者的 Request。
DoS 的解决方案比较简单,我只要一发现有大量的 Request 从同一个 IP 过来,就即时封锁这个 IP 即可。
另外一种不需要大量 Request 的 DoS 方式,是利用网站的漏洞,使其执行某一个跑很久的功能,例如我发现 xssed.com 有一个页面,你可以输入 page = 「一个很大的数字 1000」,而这个网站就会输出 1000 个分页连结,如果我故意输入一个几千万的数字,那它不就要输出几千万个分页连结,最后网站就会因为程式跑太久而卡住其他人的 Request。
分布式拒绝服务攻击
Distributed denial-of-service Attack (DDoS Attack)
单纯的使用DoS对网站进行攻击,是很容易防护,只要针对特别的 IP 区间进行Request 的限制即可,直间阻挡这些 IP 的连结要求, 而 DDoS 是指利用大量的电脑,其 IP 分布在世界各地,并统一由同一台主机操控,在同一时间内,每台电脑各送出大量的 Request ,冲爆网站的负荷,造成网站速度处理减慢,甚至当机。
这种攻击方式通常会先攻击大量的个人电脑,取得权限,再安装后门、木马,此时骇客就能控制对方的电脑,进行DDoS攻击,这也是大家常听到的僵尸电脑(BotNet),DDoS攻击虽然无法取得任何网站资料,帐号密码,但是却会造成主机停止服务,使厂商损失大量的时间与金钱。
回應 (Leave a comment)