DoS 與 DDoS：4 個差異以及如何防止攻擊

您是否了解 DoS 與 DDoS 之間的區別，或者為什麼這很重要？

互聯網安全的細節很重要。 通常，惡意網站入侵與被避免的黑客企圖之間的區別是一個被忽視的小細節。 這就是為什麼了解 DoS 與 DDoS 攻擊之間的差異很重要的原因。

什麼是 DoS 攻擊？ 它與 DDoS 攻擊有何不同？

DoS 攻擊是拒絕服務攻擊。 這種類型的網絡攻擊使用遠程計算機向選定的服務器發送 UDP（用戶數據報協議）和 TCP（傳輸控制協議）數據包。

當多個系統以 DoS 攻擊為目標的單個服務器時，就會發生 DDoS 攻擊。 發生這種情況時，目標網絡會收到來自許多不同位置的 UDP 和 TCP 數據包。

如您所見，這意味著所有 DDoS 攻擊都是 DoS 攻擊。 然而，並非所有的 DoS 攻擊都是 DDoS 攻擊。

拒絕服務攻擊會毀掉企業

DoS（拒絕服務）和 DDoS（分佈式拒絕服務）攻擊處於所有現代企業和組織面臨的網絡安全威脅的最前沿。 事實上，很少有其他類型的安全威脅比成功的 DoS 攻擊發生時的解決成本更高。

最近關於網絡安全的研究表明，挖掘成功的 DDoS 攻擊的平均成本在每小時 20,000 到 40,000 美元之間。

是的，每小時。

這使得即使是最大的組織也難以克服此類攻擊。

當 DoS 攻擊成功時，它不僅會使您的站點在很長一段時間內無法使用，而且還會導致重大系統故障。 並且您停止使用的每一分鐘都意味著收入損失和成本高昂的恢復過程。

在本指南中，我們將帶您全面了解 DoS 與 DDoS 攻擊之間的差異。 然後，我們將準確地向您展示您需要做什麼，以防止它們發生在您作為 WordPress 網站所有者的身上。

什麼是 DoS 攻擊？

如介紹中所述，DoS 攻擊是拒絕服務攻擊。 這種類型的網絡攻擊使用遠程計算機向選定的服務器發送 UDP 和 TCP 數據包。

當這種攻擊發生時，所有服務都會被關閉。 這是因為通過網絡泛洪的數據包使服務器的功能過載。 因此，整個網絡中受到攻擊的其他用戶和設備都無法使用該服務器。

DoS 攻擊可以以多種不同的方式使用，包括：

緩衝區溢出攻擊

這是最常見的 DoS 攻擊。 在緩衝區溢出攻擊下，該網絡攻擊者會使用“流量”使網絡地址過載，從而使網絡無法使用。

Ping of Death 或 ICMP Flood

這種類型的攻擊採用錯誤配置或未配置的網絡設備。 它使用它們發送欺騙數據包，ping 網絡上的每台計算機。

這就是為什麼它通常被稱為 Ping of Death (POD) 攻擊的原因。

同步氾濫

這些攻擊向服務器發送網絡連接請求，然後不完成該過程。 然後網絡會被大量的連接請求淹沒，這使得真正的用戶無法連接到網絡。

淚珠攻擊

當發生淚滴式 DoS 攻擊時，該攻擊會將 IP 數據包片段直接發送到網絡。 然後，網絡嘗試將數據包片段重新編譯為原始數據包。

在運行此過程時，系統會變得精疲力竭並崩潰。 這是因為數據包中的字段旨在通過無法重新組合來混淆服務器。

不幸的是，DoS 攻擊可以很容易地協調。 因此，它們已成為企業必鬚麵對的最大威脅之一。 它們是簡單但高效的攻擊，可以絕對摧毀目標人員和組織。

事實上，一次 DoS 攻擊可以使企業停業數天或數週。

這意味著大量收入損失。

立即獲取 iThemes Security Pro！

使用 iThemes Security 保護您的網站、您的業務和您的客戶。
立即下載並保護重要內容。

什麼是 DDoS 攻擊？

大多數情況下，現代 DoS 攻擊將以 DDoS 攻擊的形式出現。

在 DDoS 攻擊期間，多個系統同時針對單個服務器或系統進行虛假流量攻擊。

此過程使攻擊者更容易使目標系統脫機，因為攻擊者正在使用多台機器。 攻擊受害者可能很難準確查明攻擊來自何處。

DoS 與 DDoS 攻擊之間的第一個主要區別是 DDoS 攻擊使事情更難以恢復。

絕大多數情況下，攻擊者用來執行 DDoS 攻擊的系統都已被攻破。 這允許攻擊者通過使用這些從屬計算機（也稱為機器人）來執行遠程攻擊。

機器人形成自己的連接設備網絡，稱為殭屍網絡。 殭屍網絡由具有命令和控制服務器的攻擊者管理。 該服務器使網絡攻擊者能夠協調他們對受害者的攻擊。

殭屍網絡可能只包含幾個機器人，也可能包含數百個單獨的機器人。

DoS 和 DDoS 攻擊的類別

個別 DoS 攻擊可能屬於幾個不同的類別。

體積攻擊

體積攻擊被歸類為一種攻擊，其中目標網絡的資源被網絡攻擊者有目的地和壓倒性地消耗掉。

在帶寬被機器人消耗之後，它不再可供真正嘗試訪問網絡的用戶和設備使用。

當網絡攻擊者用所謂的 ICMP（互聯網控制消息協議）回顯請求淹沒網絡設備時，就會發生這些類型的攻擊。 這些在所有可用帶寬被消耗的情況下繼續發生。

分片攻擊

此類 DoS 攻擊包括強制受感染網絡重新組裝被惡意操縱的網絡數據包的任何類型的攻擊。

當發生分片攻擊時，網絡攻擊者會將數據包發送到網絡，這些數據包被操縱使服務器無法重新組裝。

他們通過在每個數據包中包含比所允許的更多的數據包頭信息來做到這一點。 結果是標題太大而無法批量重新組裝。

TCP 狀態耗盡攻擊

在這種類型的 DoS 攻擊中，黑客會以防火牆或 Web 服務器為目標，試圖限制它能夠建立的連接數。

此類攻擊的目的是將設備推到其當前連接數的極限。

應用層攻擊

有時稱為第 7 層攻擊，這些攻擊以服務器或應用程序為目標，並試圖耗盡它們的資源。 它通過創建盡可能多的事務和流程來做到這一點。

應用層攻擊非常難以檢測和解決，它們不需要很多機器人就能成功。

最常見的 DDoS 攻擊

如前所述，DDoS 攻擊比 DoS 攻擊更複雜。 這是因為 DDoS 攻擊使用多個設備來增加攻擊的嚴重性。 換句話說，當您受到一台計算機的攻擊時，與受到數百台設備的整個殭屍網絡的攻擊相比，這幾乎是兒戲。

DDoS 攻擊有多種不同的形式，其中包括：

死亡信號 (POD)

在 POD 攻擊期間，攻擊者會向單個計算機發送多個 ping。 攻擊包含發送到網絡的操縱數據包，其中包含大於數據包最大長度的 IP 數據包。

非法數據包作為片段傳送。 當受害者的網絡試圖將數據包重新組合在一起時，網絡資源就會耗盡，合法的數據包將無法使用。

影響是一個網絡停止並完全關閉。

UDP泛洪

這種 DDoS 攻擊使用 UDP（用戶數據報協議）數據包淹沒受害者的網絡。 它通過泛洪遠程主機的端口來工作，以便它不斷搜索在端口上偵聽的應用程序。

主機發現沒有應用程序後，它會回復一個數據包，通知無法到達目的地。 此過程使網絡資源不堪重負，這意味著其他設備將無法連接。

平洪水

這些類似於 UDP 洪水攻擊，因為它們使用 ICMP 回顯請求或 ping 數據包來使網絡脫機。

攻擊者將非常迅速地發送這些數據包，而無需等待回复。 這是使用蠻力使網絡無法訪問的直接嘗試。 ping 泛洪攻擊特別有害，因為在嘗試使用自己的 ICMP 回顯回複數據包進行回复時，被攻擊服務器的可用帶寬會被自身消耗。

這會導致整個網絡的速度急劇下降。

同步氾濫

SYN 洪水攻擊是另一種攻擊類型，其中網絡攻擊者將使用 TCP 連接的序列使受害者的網絡變得不可用。

攻擊者將向受害者的網絡發送 SYN 請求，然後受害者的網絡將響應所謂的 SYN-ACK 響應。 一般情況下，發送方會響應和自己的ACK響應。 但是，在 SYN 泛洪攻擊中，攻擊者根本不響應。

每個沒有得到答复的請求都會佔用受害者的網絡資源，直到沒有設備能夠連接為止。

蝸牛

Slowloris 是由 Robert Hansen (RSnake) 開發的 DDoS 攻擊軟件，用於關閉 Web 服務器。

當網絡攻擊者發送部分 HTTP 請求而沒有完成請求的意圖時，就會發生這種類型的攻擊。 為了讓攻擊繼續進行，軟件會為每個請求發送 HTTP 標頭。 這使目標計算機的資源保持捆綁。

這將一直持續到目標服務器無法建立其他連接。 這是一種流行的攻擊形式，因為攻擊者不需要任何帶寬來實現它。

HTTP氾濫

HTTP 洪水攻擊使用 HTTP GET 或 POST 請求，意圖對單個應用程序或 Web 服務器發起攻擊。 這是一種第 7 層攻擊，但不利用欺騙或格式錯誤的數據包。

HTTP 洪水攻擊不需要大量帶寬，這使得它們在網絡攻擊者中很受歡迎。

零日攻擊

這是一種利用尚未發現的漏洞的攻擊。 對於將來可能面臨的任何類型的攻擊，這實際上是一個籠統的術語。

零日攻擊很難防範，因為受害者並不確切知道他們應該準備什麼。

DoS 與 DDoS 之間有什麼區別？

DoS 與 DDoS 攻擊之間的四個主要區別：

1. DDoS 攻擊使用多個連接來使受害者的網絡脫機。 DoS 攻擊僅使用一個連接。
2. 檢測 DDoS 攻擊比檢測 DoS 攻擊更困難，因為 DDoS 攻擊來自許多不同的位置。 攻擊的受害者無法定位其來源。
3. DDoS 攻擊的數量遠遠大於 DoS 攻擊。 這是因為攻擊者能夠使用攻擊者使用的許多不同連接向受害者的網絡發送大量流量。
4. DDoS 攻擊總是使用攻擊者控制的殭屍網絡執行。 DoS 攻擊通常來自腳本使用或 DoS 工具，如低軌道離子炮。

為什麼有人會執行 DoS 或 DDoS 攻擊？

對於這兩種類型的網絡攻擊，攻擊者可能希望將網站和企業下線的惡意原因有很多。

大多數情況下，原因屬於以下一個或多個類別：

• 尋找贖金以解除攻擊
• 試圖淘汰競爭對手的惡意競爭對手
• 政治分歧（通常稱為“黑客行動主義”）
• 為運動製造麻煩
• 心懷不滿的現任或前任員工

無論出於何種原因，DDoS 攻擊一旦成功就會對您的網站和業務造成重大損害。 這就是為什麼，作為負責任的 WordPress 網站所有者，您需要領先一步。

防止對 WordPress 的 DoS 和 DDoS 攻擊

DDoS 攻擊在 WordPress 網站所有者中極為常見。 雖然從黑客接管您的網站的意義上講，它們不是傳統的“黑客”，但它們是非常具有破壞性的蠻力攻擊，可以徹底摧毀您的網站。

您可以在 WordPress 網站上實施一些重要的安全措施，以幫助其避免 DDoS 攻擊者的注意。

1.始終保持您的網站更新

當您使 WordPress 核心、主題、插件和其他軟件保持最新狀態時，它有助於降低已知漏洞被用作針對您的武器的風險。

通過保持站點更新，您還可以降低站點成為殭屍網絡一部分的風險。

2.使用強大的安全插件

如前所述，其中一些攻擊將利用諸如 Slowloris 之類的問題。 可以使用強大的 WordPress 安全插件（如 iThemes Security Pro）來彌補這個和其他安全缺陷。

稍後會詳細介紹。

3.查看站點日誌以幫助識別問題並提高安全性

WordPress 審核日誌以及其他日誌將幫助您在網站上的任何惡意行為成為問題之前識別它。

通過使用日誌，您將能夠識別可能由未知 DDoS 攻擊引起的問題，例如 HTTP 錯誤代碼。 日誌還將讓您有機會深入了解網絡攻擊的確切來源。 WordPress 網站所有者可以使用幾種不同的日誌來更好地保護和管理他們的網站。

4.強化用戶認證

儘管這被列為第四，但這與前三個一樣重要：

在 WordPress 中實施強密碼策略。

這有助於確保您的站點用戶始終使用難以破解的強密碼。

除此之外，絕對有必要通過插件來使用兩因素身份驗證。

這就引出了我們的下一點：

WordPress DDoS 保護插件

現在您已經完全了解 DoS 與 DDoS 攻擊之間的區別，作為 WordPress 網站所有者，您的下一步是什麼？

答案是 iThemes Security Pro 插件。 它是保護您的 WordPress 網站免受 DDoS 攻擊以及可能威脅您網站的所有其他類型的惡意黑客攻擊的最佳插件。

使用 iThemes Security Pro，您將能夠強制使用強密碼、啟用雙因素身份驗證並使用本地暴力保護，同時禁止在您的 WordPress 網站上長期存在惡意意圖的用戶。

如果您想避免毀滅性的 DDoS 攻擊，適用於 WordPress 的 iThemes Security Pro 插件是您的不二之選。

雖然沒有什麼是 100% 萬無一失的，但如果您的 WordPress 網站遭到黑客攻擊和下架，BackupBuddy 插件將成為您的救星。 使用 BackupBuddy，您只需點擊幾下即可將您的站點恢復到完美的工作狀態。

如果最壞的情況發生，這可以節省大量時間和精力。

網站安全非常重要

網站安全絕對是您的首要任務。 只需查看這些網站安全統計數據，即可了解採取任何積極措施來保護您的網站的緊迫性。 即使您正在閱讀本指南，您的網站目前也處於一定程度的風險中。

即使您過去已採取安全措施，定期運行更新也很重要，以保護您的站點免受每天出現的數千種新威脅的影響。

首先在您的 WordPress 網站上下載並安裝 iThemes Security Pro。 這是您抵禦希望造成傷害的黑客的第一道也是最好的防線。

將您的網站包裹在您自己的安全毯中。
獲取 iThemes 安全專業版

使用 iThemes Security Pro 保護您的網站、您的業務和您的客戶。
保護重要的東西。

獲取 iThemes 安全專業版