如何理解拒绝服务攻击？

发布网友 发布时间：2022-03-27 04:42

我来回答

共1个回答

热心网友 时间：2022-03-27 06:11

拒绝服务攻击是指攻击者利用系统的缺陷，通过执行一些恶意的操作使得合法的系统用户不能及时地得到应得的服务或系统资源，如CPU处理时间、存储器、网络带宽等。拒绝服务攻击往往造成计算机或网络无法正常工作，进而会使一个依赖于计算机或网络服务的企业不能正常运转。拒绝服务攻击最本质的特征是延长服务等待时间。当服务等待时间超过某个阈值时，用户无法忍耐而放弃服务。拒绝服务攻击的关键在于所达到的效果：延迟或者阻碍合法的用户使用系统提供的服务，对关键性和实时性服务造成的影响最大。拒绝服务攻击与其他的攻击方式相比较，其独特性在于拒绝服务利用系统向外提供的服务进行攻击，并且拒绝服务攻击可与其他类型攻击联合起来实施。拒绝服务攻击是最难以防范的一种攻击。

拒绝服务又称为阻断服务，是一种令人烦恼的干扰手法，攻击行为的本身并不需要入侵密码文件或取得敏感资料，可能仅针对任何暴露于网络上服务器或客户端的软件、硬件或服务进行干扰，迫使遭受攻击的网络主机服务暂时性的失效。虽然这种攻击手法不是非常新颖，没什么挑战性，却可能引发计算机网络的瘫痪，值得我们深加重视。下面我们介绍常见的拒绝服务攻击方法。

基于网络带宽消耗的拒绝服务攻击
攻击者有意制造大量的数据包或传输大量文件以占用有限的网络带宽，致使合法的用户无法正常使用网络资源，从而实现攻击者的意图。典型的消耗带宽的拒绝服务攻击包括：

SYN风暴（SYN Flood）。利用TCP连接三次握手过程，打开大量的半开TCP连接，使得目标机器不能进一步接受TCP连接。每个机器都需要为这种半开连接分配一定的资源，并且，这种半开连接的数量是有*的，达到最大数量时，机器就不再接受进来的连接请求，进而影响正常运作。具体方法是攻击者假造源网址(Source IP)发送多个SYN数据包给服务器，服务器因无法收到确认数据包(Ack Packet)，使得TCP连接的三次握手无法顺利完成，从而无法建立连接。这种攻击是较为流行的拒绝服务攻击方式之一。2000年雅虎等网站遭受的拒绝服务攻击，SYN 风暴便是罪魁祸首。UDP洪水（UDP flood）。各种各样的假冒攻击恶意利用UDP服务，如用Chargen和Echo来传送毫无用处的占满带宽的数据。Echo服务对接收到的每一个字符进行回送，Chargen服务对每个接收到的数据包都返回一些随机生成的字符。这两个服务都是作为测试用的。攻击者通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。Smurf攻击。攻击者向一个广播地址发送ICMP Echo请求，并且用受害者的IP地址作为源地址，于是，广播地址网络上的每台机器响应这些Echo请求，同时向受害者主机发送ICMP Echo-Reply应答。于是，受害者主机会被这些大量的应答包淹没。不仅被伪造地址的机器受害，目标网络本身也是受害者，它们要发送大量的应答数据包，从而导致网络阻塞。