# 恐怖流量攻擊 Dos/DDos 隨著網路的蓬勃發展，越來越多人知道網路的方便以及好處，也衍生出越來越多攻擊方式，不法份子轉移注意力到網路中，大大小小的網站攻擊事件層出不窮。 本篇主要介紹恐怖流量攻擊 :  --- ## DoS (Denial of Service)阻斷服務攻擊 攻擊者藉由不當方式佔用系統分享資源 ( 例如： CPU 、網路、硬碟等 …) ，使目標電腦的網路或系統資源耗盡，服務暫時中斷或停止，導致其正常使用者無法存取。且 DoS 不一定需要取得系統使用的權力，就可以進行攻擊。 #### 常見模式： DoS 方式即是透過所謂的訊息洪泛 (Message Flood) : 向攻擊對象送出大量且無意義的網路訊息 request，不管被攻擊對象是否回應，都會因網路頻寬被佔用，而導致服務無法如常運作。 ## DDos (Distributed Denial of Service)分散式拒絕服務攻擊 [DDos @aws.amazon](https://aws.amazon.com/tw/shield/ddos-attack-protection/) DDos 其實是 Dos 攻擊的其中一種方式。 不同地方的攻擊者，同時對一個或多個目標攻擊， > 利用網路上因為惡意程式而被控制的電腦作為跳板，集中向某一特定的目標電腦密集的送出大量且無意義的網路訊息，藉以把目標電腦的網路資源及系統資源耗盡。 > <small>資料來源：教育部全球資訊網</small> #### 如何找到多個攻擊者？ 通常會透過中木馬程式的電腦，因為中木馬，所以電腦可以被操控去對別的伺服器攻擊。 ### 搶票系統當機與 DDos 的模式相似 其實 DDos 的模式跟搶票系統有點像，也是透過世界各地很多台電腦對同一個伺服器進行連線，造成伺服器變慢或無法回應 ## DNS 也可以被攻擊 需要知道主機 IP 位置時，會需要向 DNS Server 去詢問，然後在前往得到的 IP 位置。 若發出很多 Request 給 DNS Server 時，這時候會發現有很多網頁都連不上，但這並不是那些網頁的伺服器掛掉，而是 DNS Server 掛掉了 ###### tags: `前端筆記` {%hackmd @unayojanni/H1Qq0uKkK %}