В чем разница между атаками DoS и Brute Force?

Question

Я читал о DoS-атаках на серверы Apache, но иногда появляется слово "Brute Force", я знаю, что DoS-атаки, но "Brute Force", похоже, похожи, есть ли разница или это просто другое слово о DoS?

Answer 1

Грубая сила Атаки используют технику попытки попробовать каждую комбинацию паролей / ключей, чтобы получить доступ к определенной системе. Что делает хакер, когда они получают доступ к системе, зависит от мотивации хакера.

DoS (отказ в обслуживании) Атаки описывают случаи, когда мотивация хакера состоит в том, чтобы отключить систему, причиняя максимальные неудобства пользователям системы.

Их нельзя сравнивать друг с другом, поскольку грубая сила - это техника для входа, а DoS - это тип атаки. Вполне возможно, что атака может быть и грубой силой и DoS.

Answer 2

DoS или отказ в обслуживании - это попытка сделать ресурс компьютера недоступным для предполагаемых пользователей. как правило, оно состоит из согласованных, злонамеренных усилий какого-либо лица или лиц, направленных на то, чтобы не дать Интернет-сайту или услуге эффективно или вообще функционировать, временно или неопределенно

Атака грубой силой - это метод победы над криптографической схемой путем систематического использования большого количества возможностей. Например, попытка большого количества возможных ключей в пространстве ключей для расшифровки сообщения.

Answer 3

Просто для того, чтобы привести пример DoS-атаки, не требующей перебора , представьте, что существует веб-сайт, который блокирует учетную запись пользователя после трех неудачных попыток входа в систему. Я знаю, что у вас есть аккаунт на этом сайте, и я знаю, что ваше имя пользователя jdoe. Я решил, что не хочу, чтобы вы могли использовать сайт, поэтому я пытаюсь войти в систему как вы три раза, каждый раз терпя неудачу. Ваша учетная запись заблокирована, и вы должны позвонить администратору, чтобы восстановить его. Затем я делаю это снова на следующей неделе, просто чтобы доставить мне неприятности. По сути, я использую функцию блокировки сайта, чтобы отказать вам в обслуживании, но грубая сила не задействована.

Я подозреваю, что путаница между двумя причинами заключается в следующем. Наиболее распространенные случаи DoS включают перегружающие серверы сетевыми запросами. Похоже, кто-то применяет "грубую силу" к серверу, и на обычном повседневном языке это может быть правильным. Но действительно грубая сила имеет особое значение в вычислительной технике. Он описывает алгоритмы, которые исчерпывающе ищут в пространстве решений правильное решение, вместо того, чтобы использовать более «изощренные» методы, такие как эвристика, интеллектуальное гадание или что-то еще. Таким образом, в безопасности атака методом перебора подразумевает использование всех возможных ключей, всех возможных паролей и т. Д.

Answer 4

Грубая сила относится к решению проблемы, которая зависит от того, насколько быстро компьютеры получают ответ. Как правило, он работает, пытаясь использовать все возможности. Например, если вы хотите узнать сумму всех чисел от 1 до 100, вы можете сделать что-то вроде:

sum = 0
for i from 1 to 100
  sum = sum + i
end

Это была бы грубая сила. Вы также можете заметить, что от 1 до 100 содержит 50 пар на общую сумму 101, и решить это так:

sum = 50 * 101

Это разумный подход. Обратите внимание, что грубую силу обычно легче придумать.

Концепция распространяется на безопасность очевидным образом. Например, если вы хотите взломать чью-то учетную запись в системе, которая требует 8-символьные пароли, вы можете просто начать пробовать пароли - aaaaaaaa, aaaaaaab, ... - и в конце концов это сработает. Это грубая сила. Вы можете попробовать список распространенных паролей (менее грубый форс-маж). Или вы можете заметить, что сайт хранит данные о том, как вы вошли в систему, как cookie, и редактировать cookie (не грубой силой).

Похоже на взлом шифрования. Вы можете попробовать все возможные ключи (грубая сила, не собираясь закончить эту жизнь на разумном шифре). Или вы можете проанализировать шифр на наличие слабых мест (очень сложно, если это хороший шифр, определенно не грубая сила).

И, чтобы связать все это, если вы хотите отключить сайт, вы можете просто отправить трафик / запросы / что угодно в его общем направлении. Это грубая сила. Это DoS-атака.

Answer 5

Атака "грубой силы" относится к попытке каждой возможной комбинации, обычно в криптографическом контексте. (Например, если я угадаю ваш пароль, я могу начать с «а», затем «b», а затем «с» и т. Д.; Или, если я пытаюсь решить головоломку судоку, я могу попробовать все возможные комбинация, пока я не найду тот, который работает.)

Очевидно, что это не связано с атакой типа «отказ в обслуживании» (которая обычно относится к отправке стольких поддельных запросов, что сервер перегружен). Если вы видите обе фразы в одном и том же контексте, автор, вероятно, запутался.