DOS和DDOS攻击的区别

拒绝服务 (DOS) 和分布式拒绝服务 (DDOS) 攻击是黑客用来破坏在线服务的工具。这些攻击的影响可能是疯狂的 - 有时使大公司损失数百万美元。如果经营的企业可能成为这些攻击的目标之一，或者只是对该主题感兴趣，请继续阅读以保护自己免受这些类型攻击的方法。

DOS攻击

DOS攻击是试图使在线服务(网站)的流量过载。目标是破坏网站或网络，以阻止合法用户访问该服务。DOS攻击通常从一台机器发起，而不是从多台机器发起的DDOS攻击。这里有一个很好的比喻。想象一个购物中心，最近发生的一起事件让动物活动家武装起来。这些动物活动家(非法交通)挤在入口处，阻止购物者(合法交通)进入场所。购物者无法到达商店，商店赔钱。

从比喻上讲，这几乎就是DOS攻击的样子。

DDOS攻击

DDOS攻击通常比DOS攻击更严重。它们从多台计算机启动。所涉及的机器可能达到数十万或更多。当然，这些机器并不全部归攻击者所有。这些机器通常通过恶意软件添加到黑客的网络中。这组计算机也称为僵尸网络。DDOS攻击的防御特别令人沮丧，因为很难区分合法流量和攻击者流量。有许多不同的DDOS攻击，例如HTTP或SYN泛洪。HTTP泛洪只是向服务器发送成千上万个请求以试图淹没它的做法。SYN 泛洪用未确认的数据包填充 TCP 网络。这可能会产生可怕的后果，甚至会影响与预期受害者无关的用户。

他们为什么要攻击？

这些类型的攻击可能有很多动机。可能是公司处于战争状态并在网络上发动战争。可能是有人在为某事寻求报复。或者，就像上面的购物中心示例一样，它可以由活动家精心策划。也称为“黑客行动主义者”。一些犯罪分子甚至用这种方法向企业勒索钱财。就像一个现代的、以技术为动力的黑手党一样。

费用是多少？

DOS和DDOS攻击的成本影响可能差异很大。对一些公司的攻击可能花费几美元，而其他公司可能会损失数百万美元。小公司可能比大公司感到更糟糕的损失。更可怕的成本是它们可能对客户造成的潜在损害。一些DOS和DDOS攻击可能会分散注意力，以掩盖违规企图。如果是这种情况并且违规成功，成千上万的客户的个人信息可能会面临风险。

谁有风险？

每个人都没有人可以免受DOS或DDOS攻击。2010年，EA，Twitter和PlayStation Network(以及其他)首当其冲地感受到了全国范围的DDOS攻击。像这些大公司成为目标，小公司还有什么希望？那么，最好知道如何阻止这些攻击

如何保护自己？

防范DOS攻击可能非常简单。受害者可以在防火墙或 ISP 级别阻止攻击者的 IP 地址，具体取决于攻击的严重程度。存在可以阻止 ICMP 或 SYN 攻击的安全工具和企业产品。DDOS攻击更难防范，并且有多种方法。其中之一涉及让ISP将所有传入流量丢弃到Web服务器，无论是否合法。这有助于保存和保护客户的个人信息。其他方法是使用 SYN cookie 或 HTTP 反向代理，具体取决于攻击类型。

能帮上什么忙？

任何好的防病毒软件都可以使PC免受任何和所有恶意软件的侵害。时不时地，可能会遇到一些特别讨厌的事情，然后只需将其报告给防病毒公司即可，但大多数情况下，下一次更新将处理此类令人讨厌的事情。如果有能力运行多个防病毒程序，那就更好了。有些恶意软件非常狡猾，它们会弹出后门并禁用防病毒软件。这些类型的病毒甚至可以感染调制解调器(根据个人经验)，因此请小心。

关于DDOS的最后说明

DDOS攻击几乎每天都在发生。如果有在线资产并担心DDOS攻击，可以做的最好的事情是联系网络安全专家。它们可能很昂贵，需要的软件可能更昂贵，但不知道何时可能需要保护。