簡單地說,拒絕服務攻擊是攻擊者利用網路系統(一般指伺服器)的缺陷,向伺服器同時發出大量的連線請求,從而極大地消耗伺服器的系統資源,使其不能正常工作。如果是採用分布式方法攻擊,利用大量的分布在不同的地點的機器同時發動攻擊,則構成更具攻擊性的分布式拒絕服務攻擊(ddos)
dos是越來越引起關注的乙個安全問題,以往的安全問題主要集中在私隱性和認證方面,私隱性可以通過加密方案獲得,認證方面也有一系列的安全協議保證,而dos是針對可用性的攻擊,通常情況是對系統資源的大量消耗導致服務不能正常進行,也即服務被拒絕,這也是名字的由來。
在這裡,消耗資源是攻擊的一種手段,這是最傳統的攻擊方法,還可以利用中間過濾器(如過濾路由器,防火牆,伺服器**)對攻擊的伺服器進行隔離,監視伺服器網路上的資料報,丟棄這些資料報,使其正常的服務對使用者不可用,達到服務拒絕的目的。
針對這類攻擊,一類有趣的抵抗方法是client puzzle,伺服器對請求連線的每個client出個puzzle,需要client一定的計算,最後伺服器對結果進行驗證,如果進行大量連線進行攻擊,勢必需要解決大量的puzzle,對client來說是巨大的負擔,從而抵抗了攻擊。具體的puzzle可以有具體的屬性,比如說hash chain,利用雜湊函式構造puzzle,這是很值得研究的乙個問題。
拒絕服務攻擊 DOS)
拒絕服務攻擊 dos dos是denial of service的簡稱,即拒絕服務,造成dos的攻擊行為被稱為dos攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的dos攻擊有計算機網路頻寬攻擊和連通性攻擊。頻寬攻擊指以極大的通訊量衝擊網路,使得所有可用網路資源都被消耗殆盡,最後導致合法的使...
拒絕服務(DoS)攻擊
拒絕服務 denial of service,簡稱dos 型攻擊。四種常見dos攻擊型別 1.頻寬耗用 最陰險的dos攻擊形式是 頻寬耗用 bandwidth consumption 攻擊。其本質是攻擊者消耗掉某個網路的所有可用頻寬。這可以發生在區域網上,不過更常見的是攻擊者遠端消耗資源。這種攻擊有...
DOS 拒絕服務攻擊
dos,denail of service,拒絕服務攻擊。黑客發起大量網路請求來消耗指定伺服器的頻寬與資源,導致不能響應正常使用者。如果有多個計算機來發起惡意請求,就稱為ddos,distributed denial of service,分布式拒絕服務攻擊。dos可以分為多種,常見的是syn fl...