說完網路層,今天要來說前面協定提到的一些攻擊。
在最初DoS,是單點阻斷服務,由單一來源發起連線使目標伺服器資源(CPU、記憶體、頻寬等)耗盡,導致服務無法對使用者提供回應。但對於現在網路防禦設備只使用DoS可能已經負擔的起,但面對DDoS還是會無法完全負擔。(比如前陣子新聞:Cloudflare緩解22.2 Tbps新一波DDoS攻擊)
可以想成一間店(伺服器)遇到一位找麻煩(攻擊)的奧客(駭客用的網路設備),可能還好? 但如果從1位-> 10位 -> 100位到100萬位,每X10那個應付等級就是不一樣的。
因此從1位以上就是DDoS,分散式阻斷服務。
DDoS可以分為4種類型:流量型攻擊、協定型攻擊、應用層攻擊、放大反射攻擊。
剩下的明天再說~
參考資料:Cloudflare緩解22.2 Tbps新一波DDoS攻擊