拒绝服务(Denial of Service,DoS)攻击能使计算机或网络无法提供正常的服务。
什么是DoS攻击?DoS攻击是指故意攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击者的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应,甚至崩溃,而此攻击无须侵入目标服务器或目标网络设备。
这些服务包括网络带宽、文件系统空间容量、开放的进程或者允许的连接。这种攻击会导致资源匮乏,无论计算机的处理速度有多快、内存容量有多大、网络带宽有多宽,都无法避免这种攻击带来的后果。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的原理是攻击者通过在网络上控制的很多机器一起对目标系统发动DoS攻击。DDoS攻击是分布式的,改变了传统的点对点攻击模式,使攻击没有规律可循。
在进行攻击时,DDoS通常使用的也是常见的协议和服务,这样只从协议和服务的类型上是很难对攻击进行区分的。在进行攻击时,数据包都会经过伪装,源IP地址也是伪造的,因此很难对DDoS攻击进行地址确定,查找起来极其困难。