什么是拒絕服務(wù)攻擊(DoS) ？拒絕服務(wù) (DoS) 攻擊是一種旨在關(guān)閉機(jī)器或網(wǎng)絡(luò)，使其目標(biāo)用戶無法訪問的攻擊。DoS攻擊通過向目標(biāo)充斥流量或向其發(fā)送觸發(fā)崩潰的信息來實(shí)現(xiàn)此目的。在這兩種情況下，DoS 攻擊都會(huì)剝奪合法用戶（即員工、成員或帳戶持有人）所期望的服務(wù)或資源。

DoS攻擊的受害者通常以銀行、商業(yè)和媒體公司或政府和貿(mào)易組織等知名組織的Web服務(wù)器為目標(biāo)。盡管DoS攻擊通常不會(huì)導(dǎo)致重要信息或其他資產(chǎn)的盜竊或丟失，但它們可能會(huì)花費(fèi)受害者大量時(shí)間和金錢來處理。

DoS攻擊有兩種通用方法：泛洪服務(wù)或崩潰服務(wù)。當(dāng)系統(tǒng)接收到過多的流量以供服務(wù)器緩沖時(shí)，就會(huì)發(fā)生洪水攻擊，導(dǎo)致它們變慢并最終停止。流行的洪水攻擊包括：

1、緩沖區(qū)溢出攻擊——最常見的 DoS攻擊。這個(gè)概念是向網(wǎng)絡(luò)地址發(fā)送比程序員構(gòu)建的系統(tǒng)要處理的更多的流量。它包括下面列出的攻擊，以及其他旨在利用特定應(yīng)用程序或網(wǎng)絡(luò)的漏洞的攻擊。

2、ICMP 泛洪——通過發(fā)送欺騙性數(shù)據(jù)包來利用配置錯(cuò)誤的網(wǎng)絡(luò)設(shè)備，這些數(shù)據(jù)包 ping 目標(biāo)網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)，而不僅僅是一臺(tái)特定的計(jì)算機(jī)。然后觸發(fā)網(wǎng)絡(luò)以放大流量。這種攻擊也被稱為藍(lán)精靈攻擊或死亡之平。

3、SYN flood——發(fā)送連接服務(wù)器的請(qǐng)求，但從未完成握手。繼續(xù)，直到所有打開的端口都被請(qǐng)求飽和，并且沒有一個(gè)可供合法用戶連接。

其他 DoS 攻擊只是利用導(dǎo)致目標(biāo)系統(tǒng)或服務(wù)崩潰的漏洞。在這些攻擊中，發(fā)送的輸入會(huì)利用目標(biāo)中的錯(cuò)誤，這些錯(cuò)誤隨后會(huì)導(dǎo)致系統(tǒng)崩潰或嚴(yán)重破壞系統(tǒng)的穩(wěn)定性，因此無法訪問或使用它。

另一種DoS攻擊是分布式拒絕服務(wù) (DDoS) 攻擊。當(dāng)多個(gè)系統(tǒng)將同步的 DoS 攻擊編排到單個(gè)目標(biāo)時(shí)，就會(huì)發(fā)生 DDoS 攻擊。本質(zhì)區(qū)別在于，目標(biāo)不是從一個(gè)位置受到攻擊，而是一次從多個(gè)位置受到攻擊。定義 DDoS 的主機(jī)分布為攻擊者提供了多種優(yōu)勢(shì)：

1、他可以利用更大容量的機(jī)器來執(zhí)行嚴(yán)重的破壞性攻擊。

2、由于攻擊系統(tǒng)的隨機(jī)分布（通常在全球范圍內(nèi)），攻擊位置難以檢測(cè)。

3、關(guān)閉多臺(tái)機(jī)器比關(guān)閉一臺(tái)機(jī)器更難。

4、真正的攻擊方很難識(shí)別，因?yàn)樗麄冸[藏在許多（大部分是被入侵的）系統(tǒng)后面。

現(xiàn)代安全技術(shù)已經(jīng)開發(fā)出防御大多數(shù)形式的DoS攻擊的機(jī)制，但由于 DDoS 的獨(dú)特特性，它仍然被視為一種高級(jí)威脅，并且對(duì)于擔(dān)心成為此類攻擊的目標(biāo)的組織而言，它的關(guān)注度更高。