拒絕服務攻擊檢視原始碼討論檢視歷史
(重新導向自 DoS攻击)
拒絕服務攻擊(英語:denial-of-service attack,簡稱DoS攻擊)亦稱洪水攻擊,是一種網絡攻擊手法,其目的在於使目標電腦的網絡或系統資源耗盡,使服務暫時中斷或停止,導致其正常用戶無法訪問。
當黑客使用網絡上兩個或以上被攻陷的電腦作為「殭屍」向特定的目標發動「拒絕服務」式攻擊時,稱為分布式拒絕服務攻擊(distributed denial-of-service attack,簡稱DDoS攻擊)。據2014年統計,被確認為大規模DDoS的攻擊已達平均每小時28次。DDoS發起者一般針對重要服務和知名網站進行攻擊,如銀行、信用卡支付網關、甚至根域名服務器等。
DoS也常見於部分網絡遊戲,被心懷不滿的玩家或是競爭對手廣泛使用。DoS也常被用於抗議,自由軟件基金會創辦人理查德·斯托曼曾表示,DoS是「網絡街頭抗議」的一種形式[1]。
攻擊現象
美國國土安全部旗下的美國計算機應急準備小組(US-CERT)定義的拒絕服務攻擊症狀包括:
- 網絡異常緩慢(打開文件或訪問網站)
- 特定網站無法訪問
- 無法訪問任何網站
- 垃圾郵件的數量急劇增加
- 無線或有線網絡連接異常斷開
- 長時間嘗試訪問網站或任何互聯網服務時被拒絕
- 服務器容易斷線、卡頓
- 拒絕服務的攻擊也可能會導致目標計算機同一網絡中的其他計算機被攻擊,互聯網和局域網之間的帶寬會被攻擊導致大量消耗,不但影響目標計算機,同時也影響局域網中的其他電腦。如果攻擊的規模較大,整個地區的網絡連接都可能會受到影響。
2018年3月,源代碼託管服務GitHub遭到迄今為止規模最大的DDoS攻擊[2]。
攻擊方式
DDoS攻擊可以具體分成兩種形式:帶寬消耗型以及資源消耗型。它們都是透過大量合法或偽造的請求占用大量網絡以及器材資源,以達到癱瘓網絡以及系統的目的。
視頻
拒絕服務攻擊 相關視頻
參考文獻
- ↑ 拒絕服務攻擊寶典 ,TT安全
- ↑ 動畫詳解:黑客常用的無理又霸道的DDOS分布式拒絕服務攻擊 ,西瓜視頻,2019-02-20