拒絕服務攻擊及其發生的原因
術語拒絕服務(DoS)是指使計算機網絡上的系統暫時不可用的事件。 拒絕服務可能會由於網絡用戶或管理員採取的操作而意外發生,但通常是惡意的DoS攻擊。
在2016年10月21日星期五發生了一起著名的DDoS攻擊(詳見下文),並且在一天的大部分時間內使許多受歡迎的網站完全無法使用。
拒絕服務攻擊
DoS攻擊利用計算機網絡技術的各種弱點。 它們可能以服務器 , 網絡路由器或網絡通信鏈路為目標。 他們可能會導致計算機和路由器關閉(“崩潰”)並導致連接停止。 他們通常不會造成永久性損害。
也許最著名的DoS技術是Ping of Death。 Ping of Death攻擊通過生成和發送特殊的網絡消息(特別是非標準尺寸的ICMP數據包),對接收它們的系統造成問題而起作用。 在Web早期,這種攻擊可能會導致無保護的Internet服務器迅速崩潰。
現代網站通常都能抵禦DoS攻擊,但它們當然不是免疫的。
Ping of Death是一種緩衝區溢出 攻擊。 這些攻擊超出了目標計算機的內存,並通過發送比設計要處理的更大尺寸的東西來破壞其編程邏輯。 其他基本類型的DoS攻擊涉及
- 用無用的活動淹沒網絡,使真正的流量無法通過。 TCP / IP SYN和smurf攻擊是兩個常見的例子。
- 遠程超載系統的CPU,以便無法處理有效的請求。
- 更改權限或打破授權邏輯以防止用戶登錄系統。 一個常見的例子涉及觸發一系列快速的虛假登錄嘗試,以防止帳戶能夠登錄。
- 刪除或乾擾特定的關鍵應用程序或服務以防止其正常運行(即使系統和網絡總體功能正常)。
針對提供有爭議的信息或服務的網站,DoS攻擊是最常見的。 這些攻擊的財務成本可能非常大。 參與計劃或執行攻擊的人員將受到刑事起訴,例如黑客團伙Lulzsec的傑克戴維斯案(如圖)。
DDoS - 分佈式拒絕服務
傳統的拒絕服務攻擊僅由一個人或電腦觸發。 相比之下,分佈式拒絕服務(DDoS)攻擊涉及多方。
例如,互聯網上的惡意DDoS攻擊將大量計算機組織成一個稱為殭屍網絡的協調組,然後這些協作組能夠以大量的網絡流量淹沒目標站點。
意外的DoS
拒絕服務也可能以多種方式無意中觸發:
- 許多用戶突然嘗試同時訪問網絡或服務器,例如訪問正在發生重大社交活動的公共Web站點
- 網絡管理員不小心拔掉了電纜,或者錯誤地配置了路由器
- 一個被計算機病毒或蠕蟲感染的系統