我正在阅读关于Apache服务器上的DoS攻击,但有时会出现“蛮力”字样我知道DoS攻击,但“蛮力”似乎是相似的,是否存在差异,或者它只是DoS的另一个词?< / p>
答案 0 :(得分:11)
强力攻击攻击使用一种尝试尝试密码/密钥的每个组合来获取对特定系统的访问权限的技术。黑客进入系统后所做的事情取决于黑客的动机。
DoS(拒绝服务)攻击描述了黑客的动机是关闭系统的情况,给系统用户带来最大的不便。
它们无法真正相互比较,因为蛮力是技术以获得进入,而DoS是类型的攻击。攻击可能是两者暴力和DoS。
答案 1 :(得分:8)
DoS或拒绝服务是尝试使其目标用户无法使用计算机资源。它通常包括一个或多个人的协同恶意努力,以防止互联网站点或服务有效或根本无法暂时或无限期地运作
暴力攻击是一种通过系统地尝试大量可能性来破解加密方案的方法。例如,在密钥空间中尝试大量可能的密钥以解密消息。
答案 2 :(得分:3)
只是为了给一个不涉及暴力的DoS攻击的例子,假装有一个网站在三次登录尝试失败后锁定用户帐户。我知道你在该网站上有一个帐户,我知道你的用户名是jdoe。我决定我不希望你能够使用该网站,所以我尝试三次登录,每次都失败。您的帐户被锁定,您必须致电管理员以重新激活它。然后我在下周再做一次,只是为了让自己烦恼。从本质上讲,我使用网站的锁定功能拒绝为您服务,但不涉及蛮力。
我怀疑两者之间的混淆源于以下几点。最受欢迎的DoS案例涉及网络请求压倒性的服务器。听起来有人正在向服务器应用“蛮力”,而且常见的日常用语可能是正确的。但真正的暴力在计算中具有特殊意义。它描述了彻底搜索解决方案空间以获得正确解决方案的算法,而不是使用更多“精炼”方法,如启发式,智能猜测或其他任何方法。因此,在安全性方面,暴力攻击涉及尝试所有可能的密钥,所有可能的密码等。
答案 3 :(得分:2)
蛮力是指依赖计算机快速获得答案的问题的解决方案。通常,它通过尝试所有可能性来工作。例如,如果您想知道所有数字1到100的总和,您可以执行以下操作:
sum = 0
for i from 1 to 100
sum = sum + i
end
那是蛮力的。您还可以注意到1到100包含总共101对的50对,并按此解决:
sum = 50 * 101
这是一种聪明的方法。请注意,通常更容易想出蛮力。
这个概念以明显的方式扩展到安全性。例如,如果你想在需要8个字符密码的系统上闯入某人的帐户,你可以开始尝试密码 - aaaaaaa,aaaaaa,... - 并最终它会起作用。那是蛮力。您可以尝试使用常用密码列表(较少暴力)。或者你可以注意到网站存储你在cookie中登录的人,并编辑cookie(而不是暴力)。
与破解加密类似。您可以尝试所有可能的密钥(蛮力,不会在合理的密码上完成此生命周期)。或者你可以分析密码的弱点(如果它是一个好的密码,绝对不是蛮力)非常难。
而且,为了把它全部搞定,如果你想取下一个网站,你可以发送一堆流量/请求/其他方向。那是蛮力。这是一次DoS攻击。
答案 4 :(得分:1)
“暴力”攻击是指尝试每种可能的组合,通常是在加密环境中。 (例如,如果我猜你的密码,我可以从“a”开始,然后是“b”,然后是“c”等等;或者如果我正在尝试解决数独谜题,我可以尝试一切可能组合,直到我发现一个有效。)
显然,这与拒绝服务攻击无关(通常是指发送如此多的虚假请求,导致服务器不堪重负)。如果您在同一个上下文中看到这两个短语,则作者可能会感到困惑。