分类: 系统运维
2010-09-16 14:58:45
DOS是操作系统的名称。DOS攻击就是通过DOS系统来进行指令的攻击。
DDOS=DDOS攻击 ,就是控制多台电脑对同一目标进行DOS攻击。DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击, 俗称洪水攻击
DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么 又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问 正常网络服务的行为都算是拒绝服务攻击。 也就是说拒绝服务攻击的目的非常明确,就 是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒 绝服务攻击,但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于通过很多“僵尸主机” (被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成 网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包 就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问 服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,这就如同你去买张学 友的演唱会票,但是卖票窗口全被票贩子给围了,导致真正想看张学友的歌迷买不到票,这 就是DDOS攻击。
而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而 无法提供正常的网络服务功能,从而造成拒绝服务。同样用买演唱会票来打比方,这种方式 就如同有人放火烧了售票点一样,让歌迷买不成票,不过这种方式只需要做好充分的保安措 施就能完成。就这两种拒绝服务攻击而言,危害较大的主要是DDOS攻击,原因是很难防范, 至于DOS攻击,通过给主机服务器打补丁或安装防火墙软件就可以很好地防范。
DDOS(Distributed Denial Service)分布拒绝式攻击,它是在DOS基础上进行的大规模,大 范围的攻击模式,DOS只是单机和单机之间的攻击模式,而DDOS是利用一批受控制的僵尸主 机向一台服务器主机发起的攻击,其攻击的强度和造成的威胁要比DOS严重很多,更具破坏 性。首先DDOS攻击者要寻找僵尸主机,在互联网上寻找一些有后门漏洞的主机,然后入侵系 统安装控制程序,入侵的越多,控制的僵尸主机就越多,攻击源就更多,然后把入侵的主机 分配,一部分充当攻击的主要控制端,一部分充当攻击源,各负其责,在攻击者统一指挥下 对被攻击的服务器发起攻击,由于这个攻击模式是在幕后操作,所以很难被监控系统跟踪, 身份不容易被发现。
