简单来说,DoS攻击,或者说拒绝服务攻击,是一种用于破坏合法用户访问目标网络或网站资源的方法。通常这是通过使大量流量的目标(一般是网站服务器)过载,或通过发送导致目标资源出现故障或完全崩溃的恶意请求来实现的。
第一例被记录的拒绝服务攻击事件发生在2000年2月,当时一名15岁的加拿大黑客以这种攻击攻击亚马逊和eBay网络服务器。从那时起,越来越多的人利用DoS攻击来破坏许多行业的目标(网站)。
某些类型的DoS攻击旨在破坏特定目标对网络或资源的访问,而其他类型旨在使资源完全无法被访问。这些攻击可持续数分钟到数小时,在极少数情况下甚至持续数天。这些网络资源的中断通常会对成为目标的企业造成重大财务损失,并且几乎没有适当的缓解策略。
DoS攻击有许多不同的方式和规模。由于并非所有设备和网络都以相同的方式受到攻击,因此那些试图破坏的要具有创造性,要利用系统配置中的可能的各种漏洞的方式(进行攻击)。
最常见的漏洞利用类型,缓冲区溢出攻击依赖于向目标发送超过开发人员最初构建系统可处理能力的流量。这种类型的攻击让攻击者使目标完全崩溃、或是控制目标进程。
ICMP洪水攻击针对目标网络上配置错误的设备,迫使计算机将虚假数据包分发到目标网络上的每个节点(计算机)而不是单个节点,从而使网络过载。这种攻击通常可以称为“死亡之Ping”或“smurf攻击”。
SYN洪水攻击发送连接请求到(目标)网络服务器,但从不完全验证连接。然后它将继续(发送请求)目标网络服务器上的所有剩余打开端口,直到它强制服务器端崩溃。
另一个您可能遇到的相似的术语是DDoS攻击,它代表分布式拒绝服务攻击。Dos和DDoS攻击之间的区别在于,许多恶意计算机被定向到针对单个资源。与单一来源的DoS攻击相比,分布式拒绝服务攻击更有可能成功破坏目标。攻击者更倾向于这种方法,因为因为攻击来自多个点,从而使追溯攻击来源变得更难。
在大多数情况下,拒绝服务攻击被用于针对大型企业的网络服务器,例如银行,网上零售商,甚至政府和公共服务 - 但是,需要考虑的是任何设备,服务器或连接到互联网的网络都可能是这些类型攻击的潜在目标。
随着加密货币近年来的发展,加密货币交易所越来越成为DDoS攻击的热门目标。例如,当加密货币比特金(Bitcoin Gold)正式推出时,它立即成为大规模DDoS攻击的目标,最终干扰了他们的网站多个小时。
然而,区块链的去中心化为DDoS和其他网络攻击提供了强有力的保护。即使有多个节点无法通信或是脱机,区块链也能够继续操作和验证事务。当中断的节点恢复工作的时候,它们会重新同步并赶上由未受影响的节点提供的最新数据。
每个区块链对这些攻击的保护程度与网络的节点数和哈希率有关。作为最早也是最大的加密货币,比特币被认为是最安全和复原能力最强的区块链。这意味着DDoS和其他网络攻击不太可能导致其崩溃。
工作量证明算法确保了所有网络数据都通过密码学证明来保护。这意味着以前被验证的区块几乎不可能被更改。改变比特币区块链需要整个结构逐个记录,这对于世界上最强大的计算机来说也是不可能的。
因此,成功的攻击只能在短时间内修改几个最近块的事务。即使攻击者设法控制超过50%的比特币算力来执行所谓的51%攻击(或多数攻击),底层协议也会作为对攻击的响应而快速更新。