拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击会试图使用户无法使用计算机或网络资源,它旨在暂时或无限期地中断或挂起连接到 Internet 的主机的服务。
典型的攻击包括通过外部通信请求使目标计算机达到饱和状态,以致于计算机无法再响应合法的网络通信,或响应极其缓慢,呈现不可用状态。此类攻击通常会导致服务器超负荷。
三种最常见的攻击方法包括:
- TCP SYN Flood
- 当恶意主机发送一大批 TCP/SYN 数据包(通常使用伪造的发件人地址)时,将发生传输控制协议 (TCP) 同步传输 (SYN) Flood。其中的每个数据包都像连接请求一样进行处理,从而导致服务器发送回
TCP/SYN-ACK 数据包(确认)并等待发送方地址响应中的数据包(响应 ACK 数据包),最终生成大量半开连接。但是,由于发送方地址是伪造的,因此永远不会进行响应。这些半开连接使服务器所能建立的可用连接数达到饱和,从而导致其在攻击结束之前一直无法响应合法的请求。
- UDP Flood
- 用户数据报协议 (UDP) Flood 通过反复发送大量 UDP 数据包而使目标服务器超负荷。
- ICMP/Ping Flood
- Internet 控制消息协议 (ICMP) Flood 通常通过使用 ping 命令,向受害者发送大量 ping 数据包。此类攻击很容易发动,从而获得对大于其受害者的带宽的访问权限。