我正在阅读关于Apache服务器上的DoS攻击,但有时会出现"暴力"字样,我知道DoS攻击,但"暴力"似乎是相似的,是否存在差异,或者它只是DoS的另一个词?
Leo*_*Hat 11
暴力攻击使用一种尝试尝试密码/密钥的每个组合以获得对特定系统的访问的技术.黑客进入系统后所做的事情取决于黑客的动机.
DoS(拒绝服务)攻击描述了黑客的动机是关闭系统的情况,给系统用户带来最大的不便.
他们不能真正对相互比较,因为蛮力是一个技术,以获得进入和DoS是一种类型的攻击.这是可能的攻击可能是既蛮力和拒绝服务攻击.
DoS或拒绝服务是尝试使其预期用户无法使用计算机资源.它通常包括一个或多个人的协同恶意努力,以防止因特网站点或服务有效或根本无法正常或无限期地运行
蛮力攻击是一种通过系统地尝试大量可能性来破坏加密方案的方法.例如,在密钥空间中尝试大量可能的密钥以便解密消息.
蛮力是指对依赖于计算机快速获得答案的问题的解决方案。通常,它通过尝试所有可能性来工作。例如,如果您想知道所有数字 1 到 100 的总和,您可以执行以下操作:
sum = 0
for i from 1 to 100
sum = sum + i
end
那将是蛮力。你也可以注意到 1 到 100 包含 50 对总共 101,并像这样解决它:
sum = 50 * 101
这是一种聪明的做法。请注意,蛮力通常更容易提出。
该概念以明显的方式扩展到安全性。例如,如果您想在需要 8 个字符密码的系统上闯入某人的帐户,您可以开始尝试密码——aaaaaaaa、aaaaaaab、...——最终它会起作用。那是蛮力。您可以尝试一个常用密码列表(较少的蛮力)。或者您可能会注意到站点将您登录的用户存储在 cookie 中,并编辑 cookie(不是蛮力)。
类似于破解加密。您可以尝试所有可能的密钥(蛮力,不会以合理的密码完成此生命周期)。或者你可以分析密码的弱点(如果它是一个好的密码,那么很难,绝对不是蛮力)。
而且,把这一切联系起来,如果你想关闭一个网站,你可以只向它的大方向发送一堆流量/请求/任何东西。那是蛮力。这就是 DoS 攻击。