将蛮力攻击耗尽web服务器，导致DOS

Question

我知道暴力攻击和DOS之间的区别。

如果一个web服务器没有帐户锁定，并且一些蛮力攻击被并行启动，并且这些攻击将使web服务器CPU繁忙，那该怎么办？这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗？

Answer 1

是的，确实是

我曾经拥有一个共享的托管公司，当我在周末晚上参加一个聚会时，我收到了一个由资源耗尽触发的自动监视通知。我立即离开办公室，当我到达时，我发现对客户端的WordPress管理面板的野蛮攻击是造成这种情况的原因。

始终确保防火墙规则集是最新的，并且在发生异常事件时，服务不能占用他人的资源(容器化是您的朋友)。

Answer 2

是。如果服务器无法跟上多次失败的登录尝试，就会导致服务的丢失.如果请求来自某个源，则为DoS；如果攻击来自多个源，则为DDoS。

Answer 3

暴力攻击的重点是以某种方式获得凭证，在某些情况下可以创建一个DoS作为附带效应，但我认为这不是重点。DDoS的本质是使资源饱和，您根本不在乎是否获得凭据。但是，有一些僵尸网络被设计用来进行野蛮的攻击，并且作为这种DoS服务的结果。对于这种类型的攻击，您应该在后端应用速率限制技术，这将有助于减轻您的系统，然后有更多的时间作出反应，以采取其他对策。