简单地说,拒绝服务攻击是攻击者利用网络系统(一般指服务器)的缺陷,向服务器同时发出大量的连接请求,从而极大地消耗服务器的系统资源,使其不能正常工作。如果是采用分布式方法攻击,利用大量的分布在不同的地点的机器同时发动攻击,则构成更具攻击性的分布式拒绝服务攻击(DDOS)
DOS是越来越引起关注的一个安全问题,以往的安全问题主要集中在隐私性和认证方面,隐私性可以通过加密方案获得,认证方面也有一系列的安全协议保证,而DOS是针对可用性的攻击,通常情况是对系统资源的大量消耗导致服务不能正常进行,也即服务被拒绝,这也是名字的由来。
在这里,消耗资源是攻击的一种手段,这是最传统的攻击方法,还可以利用中间过滤器(如过滤路由器,防火墙,服务器代理)对攻击的服务器进行隔离,监视服务器网络上的数据包,丢弃这些数据包,使其正常的服务对用户不可用,达到服务拒绝的目的。
针对这类攻击,一类有趣的抵抗方法是client puzzle,服务器对请求连接的每个client出个puzzle,需要client一定的计算,最后服务器对结果进行验证,如果进行大量连接进行攻击,势必需要解决大量的puzzle,对client来说是巨大的负担,从而抵抗了攻击。具体的puzzle可以有具体的属性,比如说hash chain,利用哈希函数构造puzzle,这是很值得研究的一个问题。
DOS是越来越引起关注的一个安全问题,以往的安全问题主要集中在隐私性和认证方面,隐私性可以通过加密方案获得,认证方面也有一系列的安全协议保证,而DOS是针对可用性的攻击,通常情况是对系统资源的大量消耗导致服务不能正常进行,也即服务被拒绝,这也是名字的由来。
在这里,消耗资源是攻击的一种手段,这是最传统的攻击方法,还可以利用中间过滤器(如过滤路由器,防火墙,服务器代理)对攻击的服务器进行隔离,监视服务器网络上的数据包,丢弃这些数据包,使其正常的服务对用户不可用,达到服务拒绝的目的。
针对这类攻击,一类有趣的抵抗方法是client puzzle,服务器对请求连接的每个client出个puzzle,需要client一定的计算,最后服务器对结果进行验证,如果进行大量连接进行攻击,势必需要解决大量的puzzle,对client来说是巨大的负担,从而抵抗了攻击。具体的puzzle可以有具体的属性,比如说hash chain,利用哈希函数构造puzzle,这是很值得研究的一个问题。