我正在阅读有关 Apache 服务器的 DoS 攻击,但有时会弹出“蛮力”一词我知道 DoS 攻击但“蛮力”似乎很相似,是否有区别,或者只是 DoS 的另一个词?
最佳答案
蛮力是指对依赖于计算机快速获得答案的问题的解决方案。通常,它通过尝试所有可能性来工作。例如,如果您想知道所有数字 1 到 100 的总和,您可以执行以下操作:
sum = 0
for i from 1 to 100
sum = sum + i
end
那将是蛮力。你也可以注意到 1 到 100 包含 50 对总共 101,并像这样解决它:
sum = 50 * 101
这是一种聪明的做法。请注意,蛮力通常更容易提出。
该概念以明显的方式扩展到安全性。例如,如果您想在需要 8 个字符密码的系统上闯入某人的帐户,您可以开始尝试密码——aaaaaaaa、aaaaaaab、...——最终它会起作用。那是蛮力。您可以尝试一个常用密码列表(较少的蛮力)。或者您可能会注意到站点将您登录的用户存储在 cookie 中,并编辑 cookie(不是蛮力)。
类似于破解加密。您可以尝试所有可能的 key (蛮力,不会以合理的密码完成此生命周期)。或者你可以分析密码的弱点(如果它是一个好的密码,那么很难,绝对不是蛮力)。
而且,把这一切联系起来,如果你想关闭一个网站,你可以只向它的大方向发送一堆流量/请求/任何东西。那是蛮力。这就是 DoS 攻击。
关于apache - DoS 和蛮力攻击有什么区别?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/449650/