【日常篇】DOS攻擊和DDOS攻擊之間有什麼區別？

　　在網路安全體系中，雖然DDOS攻擊和DOS攻擊是比較常見的網路攻擊方式，但是依然有很多人還傻傻分不清楚，什麼是"DDOS攻擊"、什麼是"DOS攻擊"，那麼DOS攻擊和DDOS攻擊的區別是什麼?小編透過這篇文章為大家介紹一下，希望對你們有用。

　　DOS攻擊和DDOS攻擊的區別

　　第一、性質不同

　　DoS是Denial of Service的簡稱，即拒絕服務，造成DoS的攻擊行為被稱為Dos攻擊，其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路寬頻攻擊和連通性攻擊。

　　DDoS是Distributed Denial of Service的縮寫，即分散式阻斷服務，駭客利用DDOS攻擊器控制多臺機器同時攻擊來達到妨礙正常使用者使用伺服器的目的，這樣就形成了DDOS攻擊。

　　第二、攻擊方法不同

　　DOS具有代表性的攻擊手段包括：PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。

　　受害主機在DDOS攻擊下，明顯特徵就是大量的不明資料包文流向受害主機，受害主機的網路接入頻寬被耗盡，或者受害主機的系統資源被大量佔用，甚至發生當機。前者可稱為頻寬消耗攻擊，後者稱為系統資源消耗攻擊。兩者可能單獨發生，也可能同時發生。

　　第三、防禦方法不同

　　要避免系統免受DOS攻擊，網路管理員要積極謹慎地維護系統，確保無安全隱患和漏洞;而針對第三點的惡意攻擊方式則需要安裝防火牆等安全裝置過濾DOS攻擊，同時強烈建議網路管理員應當定定期檢視安全裝置的日誌，及時發現對系統的安全威脅行為。

　　有些DDOS會偽裝攻擊來源，假造封包的來源ip，使人難以追查，這個部分可以透過設定路由器的過濾功能來防止，只要網域內的封包來源是其網域以外的IP，就應該直接丟棄此封包而不應該再送出去，如果網管裝置都支援這項功能，網管人員都能夠正確設定過濾掉假造的封包，也可以大量減少調查和追蹤的時間。

　　網域之間保持聯絡是很重要的，如此才能有效早期預警和防治DDOS攻擊，有些ISP會在一些網路節點上放置感應器偵測突然的巨大流量，以提早警告和隔絕DDOS的受害區域，降低顧客的受害程度。