关于DoS、DDoS与PDoS攻击究竟有何区别？这比喻我服！

BC360

关于DoS、DDoS与PDoS攻击究竟有何区别？这比喻我服！

互联网应用越来越广，网络攻击的危害也越来越大。
之前一个Mirai病毒在美国肆虐，控制了大量的网络摄像头、录像机等物联网设备，然后又操纵这些“肉鸡”，对多个知名网站发动DDoS攻击（Distributed Denial of Service，分布式拒绝服务），包括Twitter、PayPal在内的多个日常使用网站都被迫中断服务。

红色部分表示有人反应他们无法访问网站

如今又出现了一个BrickerBot 病毒，使用的是PDoS (Permanet Denial of Service，永久拒绝服务）这种“灭门攻击”方式，危害可大多了。

它一旦找到某个存在漏洞的攻击目标，便可通过一系列指令清除设备里所有文件，破坏储存区并切断设备网络链接。

由于修复花费的时间和费用巨大，而且这些设备已遭到破坏，就像它的名字那样——变成“砖”了。

难怪被叫做Bricker！

对于DDoS和PDoS的区别是什么？

大菠举个形象生动的例子解答！

比如有家餐厅是为大众服务的，如果由于某些原因，导致这个餐厅无法提供服务了，这就是DoS（拒绝服务）。

假如这个餐厅只能容纳50人，某日有个商家恶意竞争，雇佣了100个地痞来餐厅坐着不吃不喝，导致返点无法正常营业，这就是DDoS攻击。

如果这个竞争对手很恶劣，进门就把餐馆里的锅碗瓢盆，乃至桌子椅子全砸了，还把餐厅老板堵在屋里，手机没收，让他无法在这个过程中求助，这就叫PDoS攻击。

对付DDoS尚且不难，只要把不吃不喝的人全都轰出去，餐厅就能恢复正常营业。像上头提到的“半个美国互联网瘫痪”的事件，也就仅仅持续了6个小时。

可遇到PDoS咋办？

都砸成这样了，也只能停止服务了。

随着物联网和边缘设备的普及，DoS威胁越来越大，且设备越来越容易受到攻击。黑客甚至还能仿造“勒索”病毒的模式来威胁网站和企业。

当黑客对你露出“迷之微笑”，你又能怎么办？

如何才能更好地保护自己？

1.企业和网站需要确保其固件是最新的，并确保其设备上的所有默认密码都已更改（那些使用admin作默认密码的注意了，说的就是你们）。

2.加强硬件检测，快速有效地检测异常情况，加密必须扩展到组件级。

安全性必须扩展到合作伙伴和供应链。需要妥善审查和你有生意往来的公司，确保他们也不会暴露在恶意软件和假冒材料之下（这点最容易被忽视）。

3.使用安全公司专业的防护措施。比如把自己的网站挂到阿里云上，利用大公司的技术实力监控和抵挡攻击。

如今，物联网产业还处于初级阶段，物联网的安全保护还没有受到重视，互联网又是个开放式的网络，如果全世界的设备都在攻击，后果不堪设想。

作为厂商，你不能期待消费者拥有相关安全知识。因此从设计之初就需要考虑安全问题，不能给黑客可乘之机。

常规硬件防火墙一般来说对于抗DDOS的作用不是太大，因为常规防火墙主要是依靠控制通过防火墙的IP地址和端口进行防护的。

而DDOS往往是大量IP同时并发进攻防火墙。如果攻击者选择80端口作为攻击端口的话，由于网站自身服务必须要防火墙放行80端口，因此对此攻击方式是没有太好办法。

|写在最后|

谈点现实点的解决办法：

1. 机房抗住，一般好点机房会帮你抗住一部分的DDOS攻击，如果量不是特别大，联系下机房，看看有无应急措施；

2. 阿里云高防，阿里云高防效果还可以，花一两万块钱，抗住顶峰，也差不多了。别人攻击你，也是成本不菲的，抵住几个关键时间，别人投入产出不合比例，也不会再攻击。