是否有可能使用 DDoS 来破坏网站的部分服务?
例如,仅禁用特定网站的搜索功能。
我提出这个问题是因为韩国发生了一场争议,选举监督机构的网站在选举期间部分瘫痪。政府声称这是由于 DDoS 攻击造成的,但韩国许多人不相信这一说法。
答案1
发起 DDoS(或 DoS)攻击的基本思路是通过请求超载来破坏资源。攻击的效果取决于服务器和配置。
在某些情况下,您可以通过攻击 Web 服务器或其他关键资源(如数据库服务器)来关闭整个网站。但某些功能可能托管在单独的服务器上(如搜索功能),甚至由单独的公司托管(如谷歌、脸书等)。如果该外部资源受到攻击,则只有该功能会关闭,而网站的其余部分正常运行。
答案2
我认为,如果 a.exampleserver.com 的搜索实用程序将所有查询发送到 b.exampleserver.com 上的数据库,那么对 b.examplserver.com 的成功 DDoS 攻击将允许 a.exampleserver.com 上的网站继续运行,但搜索功能会失败。