講網路攻擊的第三天，今天講深入一點的內容。

DoS 和 DDoS 攻擊

DoS，他被稱為阻斷服務攻擊，是Denial – of – Service Attack的縮寫。
而DDoS攻擊則是分散式阻斷服務攻擊，全名Distributed Denial – of – Service Attack。
兩者攻擊目的相同，都是透過傳送大量資訊來使目標系統資源耗盡。
具體形式大概是，目標網站在受到攻擊後，會被非正當請求塞滿。然而因為網站必須回應每個請求，所以所有回應都會消耗其資源。這使得網站無法像平常那樣服務使用者，並經常會導致網站完全關閉。

DoS

DoS 具體來說是由一台與網路連接的電腦，發送大量請求給目標系統，試圖透過資訊量來崩潰系統。並且由於 DoS 攻擊規模較小，因此它們通常針對小型的網站和個人，因為這些目標的資源比 Amazon 或 Google 等大型企業網站有限。
但好消息是，由於此攻擊模式來源單一，因此只要識別出 DoS 來源，即可阻止它的攻擊（通常透過 IP 阻擋），比起 DDoS 攻擊容易處理。

DDoS

而 DDoS 雖然與 DoS 攻擊的目的相同，但因為它利用連網的電腦網路從多點攻擊目標伺服器，其流量比典型的 DoS要多得更多。DDoS 攻擊通常透過殭屍網路執行，先透過惡意軟體或病毒感染別人的電腦主機，再利用被感染的電腦建立起一個殭屍網路，然後在有足夠的運算能力後從該網路發起 DDoS 攻擊。
由於 DDoS 攻擊比起 DoS 攻擊的能量更大，因此常結合勒索軟體使用，攻擊者會威脅受害者，逼迫其交付贖金，並且在收到贖金之前，目標系統無法運行。同時，DDoS 使用多個設備，而這些設備可能位於世界各地任何有網路連接的地方，更難以追蹤源頭，因此 DDoS 被認為是比典型 DoS 攻擊更棘手的網路威脅。

DoS 和 DDoS 這類攻擊與其他類型的網路攻擊不同，其他網路攻擊是讓駭客取得系統的存取權限，或增加他們目前擁有的存取權限，但是 DoS 和 DDoS 網路攻擊的目的只是中斷目標服務的效能。也因為這個特性，這類攻擊能為其他攻擊建立弱點。當DoS 或 DDoS 攻擊成功後，系統通常必須離線，使系統容易遭受其他類型的攻擊。

防止 DoS 攻擊的一個常見方法，是使用防火牆來偵測傳送至您網站的請求是否具正當性。假冒者的請求將因此被捨棄，讓一般流量順暢流動。這種重大網際網路攻擊的一個案例發生在 2020 年 2 月，目標是亞馬遜網路服務公司 (AWS)。