2.网络安全威胁:拒绝服务攻击之剖析
在网络安全的广袤版图中,拒绝服务攻击(Denial - of - Service,DoS)犹如潜伏的暗礁,时刻威胁着网络的平稳运行。
这是一种宽泛类型的安全性威胁,其名字已然直白地揭示了本质:
使网络、主机或其他基础设施部分无法被合法用户使用。
无论是Web服务器、电子邮件服务器、DNS服务器,还是机构网络,都可能沦为DoS攻击的目标。浏览数字攻击图(Digital Attack Map)站点,我们能清晰洞察到,在世界范围内,DoS攻击每日都在上演,且大多数因特网DoS攻击都隶属于以下三种类型之一。
其一为弱点攻击。
攻击者如同狡黠的猎手,向一台目标主机上易受攻击的应用程序或操作系统发送精心构造的报文。倘若多个分组以适当顺序发送至一个易受攻击的应用程序或操作系统,那目标服务器可能就此停止运行,甚至连目标主机也可能崩溃瓦解。
其二是带宽洪泛。
攻击者似汹涌的浪潮,向目标主机发送大量的分组,分组数量之巨,让目标的接入链路瞬间拥堵不堪,合法分组根本无法抵达服务器。
其三为连接洪泛。
攻击者在目标主机中疯狂创建大量的半开或全开TCP连接,使主机深陷这些伪造连接的泥沼,从而停止接受合法连接。
现在,让我们更细致地探究这种带宽洪泛攻击。
回顾时延和丢包问题,若攻击者需以大约R bps的速率产生危害,而当R极大时,单一攻击源或许难以生成足够流量来伤害服务器。
此外,若从单一源发出所有流量,上游路由器在流量靠近服务器前就能检测并阻挡。
于是,分布式拒绝服务攻击(Distributed DoS,DDoS)应运而生。
在DDoS攻击中,攻击者操控着数千个受控源,如同指挥着庞大的军队,让每个源都向目标猛烈发送流量
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
