拒绝服务攻击侧重于有限资源的消耗。这主要是指网络流量,但它可能是您可以用完的任何东西。例如,如果您的 Web 服务器需要 5 秒钟来生成某个复杂页面,那么我可以为自己节省大量的流量生成,并且只需向该慢速页面发出大量请求,从而迅速消耗服务器的后端资源。
拒绝服务攻击是通过看到资源使用的大幅飙升来识别的。如果您查看图表并看到它急剧上升,则可能是拒绝服务事件。
仅仅因为您看到大量流量或资源使用并不意味着这是一次攻击。在Slashdot效应解释了这一现象。您只能通过查看日志来弄清楚这一点。如果一半的连接有推荐人指向刚刚发布在主要网站上的合法文章,那么它就是真正的流量。如果没有,也许你正在受到攻击。
DOS 和 DDOS 攻击之间的区别归结为“关闭阀门”的挑战。如果不是分布式攻击,我可以在网络边缘杀死有问题的主机或网络,然后生活就会继续。当攻击是分布式的时,这是一个更大的挑战。如果您的攻击者努力使不需要的流量看起来与您的正常流量非常相似,这将是一个更大的挑战。