2024年4月6日发(作者:)

软件应用

拒绝服务攻击原理及防范

◆李 颖

1

魏晓梅

2

(1山东师范大学 山东济南 250358 2湖北师范大学马克思主义学院 湖北黄石 435000)

摘要:随着经济技术的不断发展,计算机安全技术越来越受到冲

击,拒绝服务攻击已成为网络机安全最大的威胁之一,由于它的破坏

性极大,因此成为网络黑客经常采用的攻击手段。该文主要分析了拒

绝服务攻击的基本原理以及怎样能够更好的加以防范。

关键词:拒绝服务攻击;分类;防范措施

1.什么是拒绝服务攻击

服务——是指系统提供的,用户在对其使用中会受益的功能。

拒绝服务(DoS)——任何对服务的干涉如果使得其可用性降低

或者失去可用性,均称为拒绝服务,如果一个计算机系统崩溃或其带

宽耗尽或其存储空间被填满,导致其不能提供正常的服务,就构成拒

绝服务。

拒绝服务(DoS)攻击——是攻击者通过某种手段有意地造成计

算机或网络不能正常运转从而不能像合法用户提供所需要的服务或

者使得服务质量降低。

传统的计算机安全包括三个属性:保密性、完整性和可用性。对

于保密性和完整性的攻击可以通过攻击一个东西即密码而获得成功。

而对可用性的攻击,则有很多种途径。例如,攻击者可以通过发送大

量的数据到受害者,达到拒绝服务攻击的目的,这种攻击在针对

Yahoo、Amazon、eBay 等以后受到广泛的关注。而如果攻击者可以

介入到受害者及相应的服务之间,攻击者无需发送数据风暴即可实施

DoS 攻击。

分布式拒绝服务(DDoS)攻击——如果处于不同位置的多个攻

击者同时向一个或数个目标发起攻击,或者一个或多个攻击者控制了

位于不同位置的多台机器并利用这些机器对受害者同时实施攻击,由

于攻击的出发点是分布在不同地方的,这类攻击称为分布式拒绝服务

攻击。

2.拒绝服务攻击的分类

拒绝服务攻击的分类方法有很多种,从不同的角度可以进行不同

的分类