拒绝服务攻击及其发生的原因
术语拒绝服务(DoS)是指使计算机网络上的系统暂时不可用的事件。 拒绝服务可能会由于网络用户或管理员采取的操作而意外发生,但通常是恶意的DoS攻击。
在2016年10月21日星期五发生了一起着名的DDoS攻击(详见下文),并且在一天的大部分时间内使许多受欢迎的网站完全无法使用。
拒绝服务攻击
DoS攻击利用计算机网络技术的各种弱点。 它们可能以服务器 , 网络路由器或网络通信链路为目标。 他们可能会导致计算机和路由器关闭(“崩溃”)并导致连接停止。 他们通常不会造成永久性损害。
也许最着名的DoS技术是Ping of Death。 Ping of Death攻击通过生成和发送特殊的网络消息(特别是非标准尺寸的ICMP数据包),对接收它们的系统造成问题而起作用。 在Web早期,这种攻击可能会导致无保护的Internet服务器迅速崩溃。
现代网站通常都能抵御DoS攻击,但它们当然不是免疫的。
Ping of Death是一种缓冲区溢出 攻击。 这些攻击超出了目标计算机的内存,并通过发送比设计要处理的更大尺寸的东西来破坏其编程逻辑。 其他基本类型的DoS攻击涉及
- 用无用的活动淹没网络,使真正的流量无法通过。 TCP / IP SYN和smurf攻击是两个常见的例子。
- 远程超载系统的CPU,以便无法处理有效的请求。
- 更改权限或打破授权逻辑以防止用户登录系统。 一个常见的例子涉及触发一系列快速的虚假登录尝试,以防止帐户能够登录。
- 删除或干扰特定的关键应用程序或服务以防止其正常运行(即使系统和网络总体功能正常)。
针对提供有争议的信息或服务的网站,DoS攻击是最常见的。 这些攻击的财务成本可能非常大。 参与计划或执行攻击的人员将受到刑事起诉,例如黑客团伙Lulzsec的杰克戴维斯案(如图)。
DDoS - 分布式拒绝服务
传统的拒绝服务攻击仅由一个人或电脑触发。 相比之下,分布式拒绝服务(DDoS)攻击涉及多方。
例如,互联网上的恶意DDoS攻击将大量计算机组织成一个称为僵尸网络的协调组,然后这些协作组能够以大量的网络流量淹没目标站点。
意外的DoS
拒绝服务也可能以多种方式无意中触发:
- 许多用户突然尝试同时访问网络或服务器,例如访问正在发生重大社交活动的公共Web站点
- 网络管理员不小心拔掉了电缆,或者错误地配置了路由器
- 一个被计算机病毒或蠕虫感染的系统