什么是拒绝服务攻击 (DoS)?
拒绝服务 (DoS) 攻击是一种旨在关闭机器或网络,使其预期用户无法访问的攻击。DoS 攻击通过用流量淹没目标,或向其发送引发崩溃的信息来实现这一目的。在这两种情况下,DoS 攻击都会剥夺合法用户(即员工、成员或帐户持有者)所期望的服务或资源。
DoS 攻击的受害者通常是银行、商业和媒体公司等高知名度企业或政府和贸易组织的 Web 服务器。尽管 DoS 攻击通常不会导致重要信息或其他资产被盗或丢失,但它们可能会耗费受害者大量的时间和金钱来应对。
DoS 攻击一般有两种方法:泛洪服务或崩溃服务。当系统接收到服务器无法缓冲的过多流量时,就会发生泛洪攻击,导致系统速度减慢并最终停止。流行的泛洪攻击包括:
- 缓冲区溢出攻击 – 最常见的 DoS 攻击。其概念是向一个网络地址发送的流量超过程序员构建的系统所能处理的流量。它包括下列攻击,以及其他旨在利用某些应用程序或网络特定缺陷的攻击
- ICMP 泛洪 – 利用配置错误的网络设备,发送欺骗性数据包,对目标网络上的每台计算机执行 ping 命令,而不仅仅是一台特定的机器。然后触发网络来放大流量。这种攻击也称为 Smurf 攻击或死亡 ping。
- SYN 泛洪 – 发送连接到服务器的请求,但从未完成握手。一直持续到所有开放端口的请求都达到饱和,没有任何端口可供合法用户连接为止。
其他 DoS 攻击仅仅是利用导致目标系统或服务崩溃的漏洞。在这些攻击中,发送的输入利用了目标中的缺陷,这些缺陷随后使系统崩溃或严重不稳定,从而导致系统无法访问或使用。
另一种类型的 DoS 攻击是分布式拒绝服务 (DDoS) 攻击。DDoS 攻击发生时,多个系统会密谋对单个目标发起同步 DoS 攻击。本质区别在于,目标不是从一个位置受到攻击,而是同时从多个位置受到攻击。定义 DDoS 的主机分布为攻击者提供了多种优势:
- 可以利用更大容量的机器来执行严重的破坏性攻击
- 由于攻击系统的随机分布(通常是全球性的),因此攻击的位置很难检测
- 关停多台机器比关停一台机器更困难
- 真正的攻击方很难识别,因为伪装在许多系统(大多已被入侵)的背后
现代安全技术已经开发出抵御大多数形式 DoS 攻击的机制,但由于 DDoS 的独特特征,它仍被视为一种高危威胁,而且对于害怕成为此类攻击目标的企业来说,它更值得担忧。