拒绝服务攻击 DoS
拒绝服务攻击 (Denial-of-Service(DoS) attack)
攻击方向被攻击方恶意性地大量发送分组,导致分组到达被攻击方之后,大量消耗被攻击方的资源,使得被攻击方的主机没有办法为合法用户提供服务,从而出现拒绝服务。主要分为两类:
- 带宽耗尽。通过消耗被攻击主机接入网络的链路带宽,使得被攻击主机无法为合法用户提供服务;
- 计算资源耗尽。消耗主机的 CPU 或者内存。
分布式拒绝服务攻击 (Distributed DoS, DDoS)
多个源主机协同淹没接收方。DDoS 攻击过程:
- 选择被攻击目标;
- 入侵网络中的若干主机,植入僵尸程序,这些主机就被攻击者控制(构建僵尸网络);
- 攻击者控制僵尸程序,向被攻击目标发送分组,发起攻击。