使網絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網絡或系統停止正常服務,這種攻擊稱為拒絕服務。
拒絕服務,英文名稱denial of service,簡稱DoS,是指通過向服務器發送大量垃圾信息或幹擾信息的方式,使網絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網絡或系統停止正常服務。在這種攻擊中,攻擊者通過耗盡目標服務器的資源,如帶寬或處理能力,從而使正常用戶無法正常訪問目標網站或服務。
最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最後導致合法的用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。
攻擊原理介紹
所謂的拒絕服務攻擊就是通過占滿服務器的所有服務線程或者網絡帶寬,導致正常的服務請求無法得到響應,致使服務器處於癱瘓的狀態。眾所周知,正常的壹次TCP會話首先通過三次協商握手才能完成,首先客戶機向目標服務器發送帶有SYN的會話請求,然後服務器向客戶機向客戶機發送回復消息,最後還需客戶機再回送壹個確認消息。
如果客戶機發送的請求包裏面的源IP地址是不可達的IP地址,那麽服務器發出的回復消息將永遠得不到確認,此時服務器以為是網絡擁塞等問題,壹直在等待確認消息和重發回消息,而且時間周期越來越長。試想如果客戶機發送大量的這樣的無效請求,那麽服務器的服務線程就會瞬時被占滿。