术语 拒绝服务(DoS) 指的是使计算机网络上的系统暂时无法使用的事件。由于网络用户或管理员采取的操作,可能会意外发生拒绝服务,但通常是恶意的 DoS攻击。
2016年10月21日星期五发生了一次着名的DDoS攻击(以下更多内容),并且使得许多热门网站在当天的大部分时间内完全无法使用。
拒绝服务攻击
DoS攻击利用了计算机网络技术的各种弱点。它们可能以服务器,网络路由器或网络通信链路为目标。它们可能导致计算机和路由器关闭(“崩溃”)和链接陷入困境。它们通常不会造成永久性损坏。
也许最着名的DoS技术是Ping of Death。 Ping of Death攻击的工作原理是生成和发送特殊网络消息(特别是非标准大小的ICMP数据包),这些消息会导致接收它们的系统出现问题。在Web的早期阶段,此攻击可能导致未受保护的Internet服务器快速崩溃。
现代网站通常都受到DoS攻击的保护,但它们当然不能幸免。
平死是一种 缓冲区溢出 攻击。这些攻击超出了目标计算机的内存,并通过发送比设计处理的更大的大小来破坏其编程逻辑。其他基本类型的DoS攻击涉及到
- 充斥着无用活动的网络,以便真正的流量无法通过。 TCP / IP SYN 和 蓝精灵 攻击是两个常见的例子。
- 远程重载系统的CPU,以便无法处理有效的请求。
- 更改权限或破坏授权逻辑以防止用户登录系统。一个常见示例涉及触发一系列快速登录尝试,以防止帐户无法登录。
- 删除或干扰特定关键应用程序或服务以防止其正常运行(即使系统和网络整体正常运行)。
DoS攻击最常见于提供有争议信息或服务的网站。这些攻击的财务成本可能非常大。参与计划或执行攻击的人将受到刑事诉讼,如黑客组织Lulzsec的Jake Davis(如图)所示。
DDoS - 分布式拒绝服务
传统的拒绝服务攻击仅由一个人或计算机触发。相比之下,分布式拒绝服务(DDoS)攻击涉及多方。
例如,互联网上的恶意DDoS攻击将大量计算机组织成一个名为a的协调组 僵尸网络 然后能够充斥大量网络流量的目标站点。
意外的DoS
拒绝服务也可以通过以下几种方式无意中触发:
- 许多用户突然尝试同时访问网络或服务器,例如访问发生重大社交活动的公共网站
- 网络管理员意外拔出电缆或错误配置路由器
- 系统感染了计算机病毒或蠕虫
