经常看网上说某某网站被DOS或DDOS攻击了,那DOS和DDOS攻击的原理是什么?为什么DOS系列的攻击那么厉害?
1、DoS(拒绝服务)攻击概述
DoS(Denial of Service 拒绝服务)攻击由于实现攻击简单、容易达到目的、难于防止和追查所以越来越成为常见的攻击方式。
拒绝服务攻击,特别是网络拒绝服务攻击造成的危害是相当严重的,可能造成服务无法访问,甚至数据损坏和丢失,从而给被攻击的客户带来大量金钱、人力、时间上的巨大损失。最为经典的网络拒绝服务攻击是SYN Flood攻击,它利用了TCP/IP 协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统、甚至防火墙、路由器都无法有效地防御这种攻击。而且由于它可以方便地伪造源地址,追查起来非常困难。
拒绝服务攻击可以有各种分类方法,如果按照攻击方式来分可以分为:资源消耗、服务中止和物理破坏。
资源消耗指攻击者试图消耗目标的合法资源,例如网络带宽、内存和磁盘空间、CPU使用率等等。
服务中止则是指攻击者利用服务中的某些缺陷导致服务崩溃或中止。
物理破坏则是指雷击、电流、水火等物理接触的方式导致的拒绝服务攻击。
2、DDoS(分布式拒绝服务)攻击概述
如果攻击者控制了大量的傀儡主机,利用这些分布在不同网络中的这些主机,同时发起前面谈到的一种或者多种拒绝服务攻击,则是目前危害最大的攻击手段DDoS(分布式拒绝服务攻击)。由于这些网络层的拒绝服务攻击有的利用了网络协议的漏洞,有的则抢占网络或者设备有限的处理能力,使得对拒绝服务攻击的防治,成为了一个令管理员非常头痛的问题。尤其是目前在大多数的网络环境骨干线路上普遍使用的防火墙、负载均衡等设备,在发生DDoS 攻击的时候往往成为整个网络的瓶颈,造成全网的瘫痪。因此,对骨干设备的防护也是整个网络环境的关键。
