我正在閱讀關於Apache服務器上的DoS攻擊,但「蠻力」一詞彈出時有時我知道DoS攻擊,但「蠻力」似乎是相似的,是否有區別,或者它只是DoS的另一個詞?DoS和Brute Force攻擊有什麼區別?
回答
暴力是指一個問題的解決方案,它依靠計算機快速獲得答案。一般來說,它通過嘗試所有可能性來工作例如,如果你想1到100知道所有號碼的總和,你可以這樣做:
sum = 0
for i from 1 to 100
sum = sum + i
end
這會是蠻力。你也可以注意到,1到100包含50對共計101個,並且像這樣解決:
sum = 50 * 101
這是一種智能方法。請注意,蠻力通常更容易想出。
該概念以一種明顯的方式擴展到安全性。例如,如果您想要在需要8個字符的密碼的系統上打入某人的帳戶,則可以開始嘗試密碼 - aaaaaaaa,aaaaaaab,...並最終可以使用。這是蠻力。你可以嘗試一個普通的密碼列表(少蠻力 - ish)。或者您可以注意到您在cookie中登錄的網站商店,並編輯cookie(而不是蠻力)。
與破解加密類似。你可以嘗試所有可能的密鑰(蠻力,不會用合理的密碼完成這一生)。或者你可以分析密碼的弱點(非常困難,如果它是一個好的密碼,絕對不是暴力)。
而且,爲了配合起來,如果你想取下一個網站,你可以發送一串流量/請求/任何其大方向。這是蠻力。這是一個DoS攻擊。
拒絕服務或拒絕服務是試圖使計算機資源對其預期用戶不可用。它通常包括一個或多個人一致的惡意努力,以防止Internet站點或服務有效或完全暫時或無限地運行
蠻力攻擊是一種通過系統嘗試擊敗加密方案的方法大量的可能性。例如在密鑰空間嘗試大量可能的密鑰以解密消息。
「蠻力」攻擊是指嘗試每種可能的組合,通常在密碼上下文中。 (例如,如果我猜你的密碼,我可以從「a」開始,然後是「b」,然後是「c」等;或者如果我試圖解決Sudoku難題,我可以嘗試一切可能組合,直到我找到一個工作。)
很明顯,這與拒絕服務攻擊(通常是指發送太多虛假請求以致服務器不堪重負)無關。如果您在同一個環境中看到兩個短語,作者可能會感到困惑。
蠻力攻擊使用嘗試嘗試每個密碼/密碼組合來訪問特定系統的技術。黑客進入系統後的行爲取決於黑客的動機。
DoS(拒絕服務)攻擊描述黑客的動機是關閉系統的情況,給系統用戶造成最大的不便。
他們不能真正被互相比較,因爲蠻力是技術後才能進入,和DoS攻擊是一個類型。攻擊可能是蠻力和DoS的。
只是爲了給一個不涉及蠻力的DoS攻擊示例,假設有三個失敗的登錄嘗試後鎖定用戶帳戶的網站。我知道你在該網站有一個帳戶,我知道你的用戶名是jdoe。我決定我不希望你能夠使用該網站,所以我嘗試三次登錄,每次都失敗。您的帳戶被鎖定,您必須致電管理員才能重新激活它。然後我在下個星期再做一次,只是爲了討厭我自己。實質上,我使用網站的鎖定功能拒絕爲您提供服務,但不涉及暴力行爲。
我懷疑這兩者之間的混淆來自以下幾點。 DoS最常見的情況是涉及網絡請求的服務器。聽起來好像有人正在向服務器施加「暴力」,並且在日常用語中可能是正確的。但真正的蠻力在計算中有特殊的意義。它描述了徹底搜索解決方案空間以獲得正確解決方案的算法,而不是使用諸如啓發式,智能猜測或其他任何更「精煉」的方法。所以在安全方面,暴力攻擊涉及嘗試所有可能的密鑰,所有可能的密碼等。
- 1. MS-DOS和Batch有什麼區別?
- 2. Nhibenate-DOS攻擊
- 3. lm(進攻$ R〜進攻$ OBP)和lm(R〜OBP)有什麼區別?
- 4. 捍衛DOS攻擊
- 5. 爲什麼Fantaip在Sockstress中需要「低和慢DoS攻擊」?
- 6. 硒 - 點擊和ClickAndWait有什麼區別?
- 7. git reset --hard HEAD和git clean --force -d有什麼區別?
- 8. 索引提示中USE和FORCE有什麼區別?
- 9. dir和dir /在linux終端或dos中有什麼區別?
- 10. 檢測UDP DoS攻擊
- 11. AJAX驗證沒有DoS攻擊可能
- 12. 是否可以區分「良好」的http請求和DoS攻擊?
- 13. 有什麼區別`和$(Bash中有什麼區別?
- 14. 有什麼區別? :和||
- 15. &&和||有什麼區別?
- 16. 「/」和「/ *」有什麼區別?
- 17. 有什麼區別:。!和:r!?
- 18. ==和===有什麼區別?
- 19. Appender和〜有什麼區別?
- 20. $ @和$ *有什麼區別?
- 21. is和=有什麼區別?
- 22. #.00和#。##有什麼區別?
- 23. `==`和`is`有什麼區別?
- 24. '=='和'==='有什麼區別?
- 25. /和/#/有什麼區別?
- 26. | 0和~~有什麼區別?
- 27. `&`和`ref`有什麼區別?
- 28. ==和===有什麼區別?
- 29. ==和===有什麼區別?
- 30. `{}`和`[]`有什麼區別?
謝謝,你的回答真的幫了我很多,我認爲這個詞每次都會提到DoS攻擊,因爲有時候這些攻擊可能會癱瘓服務器。 – Sulaiman 2009-01-16 06:33:01