拒绝服务攻击原理及对策
一、简述
随着网络技术和网络应用的发展, 网络安全问题显得越来越重要。 拒绝服务攻击由于容
易实施、 难以防范、 难以追踪等而成为最难解决的网络安全问题之一, 给网络社会带来了极
大的危害。 同时,拒绝服务攻击也将是未来信息战的重要手段之一。因此, 研究拒绝服务攻
击及其对策是极为重要的。
(一)什么是拒绝服务攻击 (DOS)
DoS 是 Denial of Service 的简称,即拒绝服务,造成 DoS 的攻击行为被称为 DoS
攻击,其目的是使计算机或网络无法提供正常的服务。最常见的 DoS 攻击有计算机网络带
宽攻击和连通性攻击。 带宽攻击指以极大的通信量冲击网络, 使得所有可用网络资源都被消
耗殆尽,最后导致合法的用户请求就无法通过。 连通性攻击指用大量的连接请求冲击计算机,
使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
(二)什么是分布式拒绝服务攻击 (DDOS)
DDoS 攻击手段是在传统的 DoS 攻击基础之上产生的一类攻击方式。 单一的 DoS 攻击
一般是采用一对一方式的,当攻击目标 CPU 速度低、内存小或者网络带宽小等等各项性能
指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,
内存大大增加, 同时也出现了千兆级别的网络,这使得 DoS 攻击的困难程度加大了 -目标对
恶意攻击包的 "消化能力 "加强了不少,例如你的攻击软件每秒钟可以发送 3,000 个攻击包,
但我的主机与网络带宽每秒钟可以处理 10,000 个攻击包,这样一来攻击就不会产生什么效
果。
这时侯分布式的拒绝服务攻击手段( DDoS )就应运而生了。理解了 DoS 攻击的话,
它的原理就很简单。如果说计算机与网络的处理能力加大了 10 倍,用一台攻击机来攻击不
再能起作用的话, 攻击者使用 10 台攻击机同时攻击呢?用 100 台呢? DDoS 就是利用更多
的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
分布式拒绝服务 (DDoS:Distributed Denial of Service) 攻击指借助于客户 /服务器技术,
将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DoS 攻击,从而成倍地提高
拒绝服务攻击的威
攻击/网络/服务/拒绝/DoS/计算机/带宽/DDoS/攻击包/能力/
攻击/网络/服务/拒绝/DoS/计算机/带宽/DDoS/攻击包/能力/
-->