DoS 和 DDoS 攻击是什么？它们有什么区别？

DDoS 和 DoS 攻击是我们最常见的网络攻击之一，而且历史相当悠久，算是很经典的两种攻击方式，但它们实际上是如何运作的呢？虽然两者基本上都能够让工作停摆，但其中有很大的差异，接下来我们将逐一说明，看看两者之间有何不同，以及如何保护自己免受DoS与DDoS的伤害。

DoS 和 DDoS 攻击是什么？它们有什么区别？

什么是 DoS？

DoS （阻断服务攻击）是 Denial – of – Service Attack 的缩写，由攻击方大量产生封包或请求，使目标系统资源耗尽，最终让服务中断或停止，导致其他正常用户无法存取。这通常会用来攻击网站，最终导致网页无法回应并且关闭，原本可以提供的任何服务都会被阻断，因而得名。

与 DDoS 攻击不同，DoS 攻击的来源单一，具体来说就是由一台与网络连接的电脑发送大量请求，目的是使目标系统崩溃。由于 DoS 攻击往往规模较小，因此它们通常针对小型的网站和个人，因为他们的资源比 Amazon 或谷歌等大型企业网站更有限。好消息是，由于它的来源单一，只要识别出 DoS 来源，即可阻止它的攻击（通常通过 IP 阻挡），比起 DDoS 攻击容易处理。

什么是 DDoS？

DDoS （分布式阻断服务攻击）全名是Distributed Denial – of – Service Attack，虽然与DoS攻击的目的相同，但它利用连网的计算机网络从多点进行来针对目标服务器，其流量比典型的DoS攻击能做的事情要多得更多。 DDoS 攻击通常通过僵尸网络执行，通过恶意软件或病毒感染使别人的电脑主机为攻击者所用。随着时间推移，攻击者会攻击多台电脑，建立一个僵尸网络，然后在有足够的运算能力后从该网络发起 DDoS 攻击。

由于 DDoS 攻击比起 DoS 攻击的能量更大，因此也常被恶意人士结合勒索软件使用，在收到赎金之前，目标系统无法运行。同时，DDoS 因为使用多个设备，而这些设备可能位于世界各地任何有网络连接的地方，更难以追踪源头，因此 DDoS 被认为是比典型 DoS 攻击更棘手的网络威胁。

DDoS 攻击的常见形式包括对卷宗（或容量耗尽）的攻击和 DNS 服务器攻击。容量耗尽攻击以网络带宽为目标，并用大量请求来阻塞网络带宽。 DNS 服务器攻击则闯入系统的 DNS 服务器，伪造 IP 地址，然后使用这些虚假 IP 地址发送大量虚假信息并使目标服务器不堪重负。

DDoS 与 DoS 攻击的差异

同样都是使目标停摆，这边我们列举一下 DDoS 与 DoS 之间的几个关键性差异：

牵涉的电脑数量
DoS攻击使用一台设备与一个网络连接，而 DDoS 攻击使用多台设备与多地网络。
威胁级别
DoS 攻击通常被认为比 DDoS 的攻击要小，因为来源单一，一旦追踪到源头就可以阻挡。
恶意软件的使用
DoS 攻击通常不涉及其他恶意软件，而 DDoS 则可以利用恶意软件感染电脑并组织成僵尸网络。
发起难度级别
DoS 攻击比 DDoS 攻击更容易进行，只需要一台有网络连接的电脑就可发起，门槛更低一点。
防范难度
DDoS 可以从更多点目标系统，一次发送的数据量比 DoS 攻击多更多，防范难度也更高。

如何保护自己免受 DoS 与 DDoS 的攻击？

像往常一样，在讨论网络威胁时，最好的防御方式就是让自己尽可能难以成为目标。确保你的防毒与恶意软件防护处于最新版本，不要点击可疑的链接，检查你造访的网站是否使用 TLS 或 SSL 加密（可以看 URL 旁边是否有小小的锁头图标），如果可能，请仅存取已经启用「HTTPs」的网页。

在组织级别（企业、机构等），配置仅允许受信任 IP 地址通过的防火墙也是一个很好的解决方案，Cisco 有关于如何做到这一点的指南可以参考。你还可以投资负载平衡器、防火墙和用户身份验证等工具来加强防护; 限制网络接入点的数量，就像建立通道闸口，可以限制恶意人士进入系统的入口点。

安全措施和威胁防范措施都安装好后，记得定期对安全性进行测试，以确保它始终强大，并修补你发现的任何弱点。 Sunny Valley Networks 提供了企业可以采取的详细措施来确保其数据安全，可以前往参考一下。每个企业都应该采取防范措施，不管你选择使用哪一种方式与防毒，事后修复损害比建立强大的先发制人的防御要困难得多，与其亡羊补牢，还不如一开始就加固围墙，才能真正做到预防重于治疗。