當合法使用者被拒絕訪問他們有權訪問的網路、系統、裝置或其他資源時，就會發生拒絕服務。這包括他們的電子郵件、電子銀行賬戶、公共線上服務等。

拒絕服務可以由一種被稱為拒絕服務攻擊(DoS)的網路攻擊導致，其明確目的就是達到這種效果。

拒絕服務攻擊是故意向機器或網路傳送虛假流量，以使它們不堪重負並使其服務不可用。它可能導致目標伺服器崩潰或根本無法響應合法請求。

拒絕服務攻擊通常不會導致系統受損、資料丟失或被盜用。然而，DoS攻擊可能會對目標服務造成時間和資源的重大損失，因為它可能會持續幾個小時到幾個月之間。

與分散式拒絕服務 (DDoS) 攻擊不同，DoS 攻擊是透過單臺機器執行的。

DoS攻擊的機制非常簡單:它試圖透過流量壓倒攻擊目標的容量。執行這種攻擊的具體方式將取決於目標系統的漏洞。

例如，這樣做的一種方法是向伺服器傳送許多帶有偽造返回地址的請求。這使得伺服器無法驗證其來源。它可能導致伺服器簡單地耗盡其 RAM 或 CPU 容量並崩潰。

存在多種不同的DoS攻擊。根據攻擊方式的不同，DoS攻擊要麼試圖氾濫，要麼試圖使系統崩潰。

DoS攻擊主要有三種型別:

應用層攻擊的目的是使特定的應用程式或服務崩潰，而不是使整個網路崩潰。它通常是透過讓惡意HTTP請求充斥應用程式，使其無法進一步響應來實現的。應用層攻擊以每秒請求數(RPS)衡量。

協議或網路層攻擊利用網路協議和過程中的弱點，針對基礎設施和網路管理工具。他們試圖破壞整個網路，而不是單個應用程式。這些攻擊以每秒資料包(PPS)或每秒位元(BPS)來衡量。

容量攻擊是最常見的DoS攻擊型別。它試圖透過虛假請求淹沒目標的頻寬容量。它會造成網路擁塞，使合法流量無法透過。這些攻擊的量級是以每秒位元數(BPS)來衡量的。

可能很難發現DoS攻擊，因為最初的干擾可能看起來不是惡意的。您可以使用幾個標準來確定您是否受到DoS攻擊。根據美國計算機應急準備小組(US-CERT)的資料，攻擊的三個最常見症狀包括:

網路效能延長(開啟檔案或訪問網站)

某個特定網站不可用，或

無法訪問任何網站

DoS和分散式拒絕服務(DDoS)攻擊之間的主要區別在於使用的系統或裝置的數量。通常，DoS攻擊會有一個IP地址作為它的源。相比之下，DDoS攻擊將從多個同步地址發起，這使得防禦難度大大增加。

透過這種方式，DDoS 與 DoS 攻擊相比具有以下幾個特點：

更多的機器被用於執行攻擊。

攻擊源分散，有時甚至遍佈全球，因此很難檢測、遏制和最終關閉攻擊。

由於涉及的系統數量龐大，很難確定真正的攻擊者。

執行DDoS的一種方式是透過所謂的殭屍網路。殭屍網路是一組連線到網際網路並被攻擊者控制的受感染的裝置。

透過命令和控制軟體，攻擊者可以接管有故障或缺乏安全性的裝置，並利用這些裝置向目標傳送大量請求。這意味著攻擊者不需要擁有啟動DDoS所需的所有機器，但可以接管並使用易受攻擊的裝置。

隨著物聯網(IoT)的出現，DDoS攻擊變得越來越普遍，也越來越容易發起，因為許多物聯網裝置都暴露在外，很容易被接管。在某些情況下，一個殭屍網路由數十萬臺裝置組成。

由於這些攻擊的有效性，近年來DoS和DDoS攻擊激增，甚至將DoS/DDoS作為駭客提供的服務。

拒絕服務攻擊無法完全避免，但可以透過一些方法來降低其影響。可採取的主動措施包括:

建立DoS響應計劃，涵蓋處理攻擊的所有方面，包括通訊、緩解和恢復。

透過安裝防病毒和反惡意軟體，並設定防火牆來監控和管理傳入的流量，提高網路安全性，並加強網路整體安全態勢。

註冊 DoS 保護服務(入侵檢測系統)，該服務過濾和重定向惡意流量，並可以發現已知的攻擊特徵。

考慮引入網路分段，將單獨的系統劃分為單獨的子網，並避免整個網路氾濫。

評估網路安全設定和實踐，並在必要時進行改進。

文章來源：

https://crashtest-security.com/denial-of-service-attack/

什麼是拒絕服務，如何防範 DoS 攻擊?

相關文章