拒絕服務(Denial of Service,DoS)攻擊能使計算機或網絡無法提供正常的服務。
什么是DoS攻擊?DoS攻擊是指故意攻擊網絡協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊者的資源,目的是讓目標計算機或網絡無法提供正常的服務或資源訪問,使目標系統服務系統停止響應,甚至崩潰,而此攻擊無須侵入目標服務器或目標網絡設備。
這些服務包括網絡帶寬、文件系統空間容量、開放的進程或者允許的連接。這種攻擊會導致資源匱乏,無論計算機的處理速度有多快、內存容量有多大、網絡帶寬有多寬,都無法避免這種攻擊帶來的后果。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊的原理是攻擊者通過在網絡上控制的很多機器一起對目標系統發動DoS攻擊。DDoS攻擊是分布式的,改變了傳統的點對點攻擊模式,使攻擊沒有規律可循。
在進行攻擊時,DDoS通常使用的也是常見的協議和服務,這樣只從協議和服務的類型上是很難對攻擊進行區分的。在進行攻擊時,數據包都會經過偽裝,源IP地址也是偽造的,因此很難對DDoS攻擊進行地址確定,查找起來極其困難。
京公網安備 11010802030320號