DoS和Brute Force攻擊有什麼區別？

Question

我正在閱讀關於Apache服務器上的DoS攻擊，但「蠻力」一詞彈出時有時我知道DoS攻擊，但「蠻力」似乎是相似的，是否有區別，或者它只是DoS的另一個詞？

Answer 1

暴力是指一個問題的解決方案，它依靠計算機快速獲得答案。一般來說，它通過嘗試所有可能性來工作例如，如果你想1到100知道所有號碼的總和，你可以這樣做：

sum = 0 
for i from 1 to 100 
    sum = sum + i 
end 

這會是蠻力。你也可以注意到，1到100包含50對共計101個，並且像這樣解決：

sum = 50 * 101 

這是一種智能方法。請注意，蠻力通常更容易想出。

該概念以一種明顯的方式擴展到安全性。例如，如果您想要在需要8個字符的密碼的系統上打入某人的帳戶，則可以開始嘗試密碼 - aaaaaaaa，aaaaaaab，...並最終可以使用。這是蠻力。你可以嘗試一個普通的密碼列表（少蠻力 - ish）。或者您可以注意到您在cookie中登錄的網站商店，並編輯cookie（而不是蠻力）。

與破解加密類似。你可以嘗試所有可能的密鑰（蠻力，不會用合理的密碼完成這一生）。或者你可以分析密碼的弱點（非常困難，如果它是一個好的密碼，絕對不是暴力）。

而且，爲了配合起來，如果你想取下一個網站，你可以發送一串流量/請求/任何其大方向。這是蠻力。這是一個DoS攻擊。

Answer 2

拒絕服務或拒絕服務是試圖使計算機資源對其預期用戶不可用。它通常包括一個或多個人一致的惡意努力，以防止Internet站點或服務有效或完全暫時或無限地運行

蠻力攻擊是一種通過系統嘗試擊敗加密方案的方法大量的可能性。例如在密鑰空間嘗試大量可能的密鑰以解密消息。

Answer 3

「蠻力」攻擊是指嘗試每種可能的組合，通常在密碼上下文中。 （例如，如果我猜你的密碼，我可以從「a」開始，然後是「b」，然後是「c」等;或者如果我試圖解決Sudoku難題，我可以嘗試一切可能組合，直到我找到一個工作。）

很明顯，這與拒絕服務攻擊（通常是指發送太多虛假請求以致服務器不堪重負）無關。如果您在同一個環境中看到兩個短語，作者可能會感到困惑。

Answer 4

蠻力攻擊使用嘗試嘗試每個密碼/密碼組合來訪問特定系統的技術。黑客進入系統後的行爲取決於黑客的動機。

DoS（拒絕服務）攻擊描述黑客的動機是關閉系統的情況，給系統用戶造成最大的不便。

他們不能真正被互相比較，因爲蠻力是技術後才能進入，和DoS攻擊是一個類型。攻擊可能是蠻力和DoS的。

Answer 5

只是爲了給一個不涉及蠻力的DoS攻擊示例，假設有三個失敗的登錄嘗試後鎖定用戶帳戶的網站。我知道你在該網站有一個帳戶，我知道你的用戶名是jdoe。我決定我不希望你能夠使用該網站，所以我嘗試三次登錄，每次都失敗。您的帳戶被鎖定，您必須致電管理員才能重新激活它。然後我在下個星期再做一次，只是爲了討厭我自己。實質上，我使用網站的鎖定功能拒絕爲您提供服務，但不涉及暴力行爲。

我懷疑這兩者之間的混淆來自以下幾點。 DoS最常見的情況是涉及網絡請求的服務器。聽起來好像有人正在向服務器施加「暴力」，並且在日常用語中可能是正確的。但真正的蠻力在計算中有特殊的意義。它描述了徹底搜索解決方案空間以獲得正確解決方案的算法，而不是使用諸如啓發式，智能猜測或其他任何更「精煉」的方法。所以在安全方面，暴力攻擊涉及嘗試所有可能的密鑰，所有可能的密碼等。