拒绝服务DoS(denial of service)

  • 利用程序漏洞或一对一资源耗尽

分布式拒绝服务DDoS

  • 一对一的攻击完全拼各自的资源,效果差

  • 多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型

    DoS 分类

    D 网络

  • 基于巨量的 Flood 耗尽目标网络带宽资源

  • ICMP Flood、UDP Flood

D 协议

  • 攻击协议漏洞发起的拒绝服务攻击
  • Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

D 应用

  • 针对应用软件和操作系统漏洞发起的拒绝服务攻击
  • 大量频繁访问消耗系统资源严重的应用(CC)
  • 通常表现为操作系统运行正常,网络流量不大,但服务停止响应

  • 可以是一击毙命的,也可以是耗尽目标资源的

    DoS攻击

    从攻击者到被害者

  • 网络 —> FW —> 服务器OS —> 服务应用

目标:资源耗尽

  • 网络:带宽
  • FW:吞吐量、并发连接
  • 服务器:CPU、内存、I/O
  • 应用:处理请求能力,多 OS 资源的使用权

程序漏洞攻击

  • 缓冲区溢出
  • 协议、程序逻辑漏洞