什么是拒绝式服务攻击(DoS)？

    DoS到底是什么?接触PC机较早的同志会直接想到微软磁盘操作系统的DOS--DiskOperationSystem?不，此DoS非彼DOS也，DoS是一种非常臭名昭著的网络攻击形式，本期内容就来讲讲什么是拒绝式服务攻击(DoS)。

 

   

 

    DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击。拒绝服务器攻击是阻止或者拒绝合法使用者存取网路服务器的一种破坏性攻击方式。广义来讲，任何能够导致用户的服务器不能正常提供服务的攻击都属于拒绝服务攻击，例如往服务器上泼一杯水，把网线简短，都属于广义的拒绝服务攻击的范畴。

 

    DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

 

    作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务，如果一群地痞流氓要DoS餐馆的话，手段会很多，比如霸占着餐桌不结账，堵住餐馆的大门不让路，骚扰餐馆的服务员或厨子不能干活，甚至更恶劣……相应的计算机和网络系统则是为Internet用户提供互联网资源的，如果有黑客要进行DoS攻击的话，可以想象同样有好多手段!

 

    · 拒绝服务攻击(DoS)方法有几种：

 

    1，制造大流量无用数据，造成通往被攻击主机的网络拥塞，使被攻击主机无法正常和外界通信。

 

    2，利用被攻击主机提供服务或传输协议上处理重复连接的缺陷，反复高频的发出攻击性的重复服务请求，使被攻击主机无法及时处理其它正常的请求。

 

    3，利用被攻击主机所提供服务程序或传输协议的本身实现缺陷，反复发送畸形的攻击数据引发系统错误的分配大量系统资源，使主机处于挂起状态甚至死机。

 

    · 拒绝服务攻击(DoS)的发展趋势：

 

    根据以往的各种DoS攻击事件和手段的经验，DoS攻击会有如下的发展趋势：

 

    (1)DoS攻击将越来越多地采用IP欺骗技术;

 

    (2)DDoS技术和工具将不断推陈出新;

 

    (3)DoS攻击将会不断智能化，具有躲过IDs检测跟踪和规避防火墙防御体系等特点;

 

    (4)针对路由器弱点的Dos攻击将会增多;

 

    (5)DOS攻击将更多地利用路由器的多点传送功能;

 

    (6)针对他TCP/IP协议先天缺陷攻击将是新的DoS攻击趋势。

 

    最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或者直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常服务或资源访问，使目标系统服务系统停止响应甚至是崩溃。

 

    另外一种我们经常听到的概念是DDoS，DDoS是英文“distribution Denial of service”的缩写，中文意思是“分布式拒绝服务攻击”，DDoS和拒绝服务器攻击采用的是同样的方法，区别在于它发起的攻击源是多个。

 

    最无赖也是最难以追查的当属这种“资源比拼型DoS”，也就是DDoS，这种攻击方式属于无赖打法，攻击者凭借着手中丰富的资源，发送大量的垃圾数据侵占完你的资源，导致DoS。比如，ICMPflood，mstreamflood，Connectionflood。为了获得比目标系统更多资源，通常攻击者会发动DDoS(DistributedDos分布式拒绝服务)攻击者控制大量的肉鸡发动攻击，这样才能产生预期的效果。

 

    为了防止突如其来的DDoS攻击，企业往往会选择具备抗攻击能力的高防服务器，高防服务器能定期扫描和检查安全漏洞，在节点上添加防火墙，即使发生了DDoS攻击，也能用足够的资源去承受攻击，确保主程序不瘫痪，网站能够正常访问。