什麼是DOS網路攻擊?


感謝邀請,說的太專業,不懂計算機的人可能還是不理解,我們先拿蘋果新機開賣來舉個例子吧。

每年的蘋果新機開賣,都會有許多人徹夜排隊等候購買新機。這時,如果有黃牛雇了10000個人早早的就排上了隊,就會導致想購買新機的普通用戶很難進入到蘋果商店,蘋果也就很難為正常的用戶提供服務。而DoS攻擊正是利用了這個原理來攻擊伺服器或者計算機的。

什麼是DoS攻擊

DoS是Denial of Service的簡稱,即拒絕服務,造成拒絕服務的攻擊就稱為DoS攻擊。

DoS攻擊是指故意的攻擊網路協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源,目的是讓目標計算機或網路無法提供正常的服務或資源訪問,使目標系統服務系統停止響應甚至崩潰,而在此攻擊中並不包括侵入目標伺服器或目標網路設備。這些服務資源包括網路帶寬,文件系統空間容量,開放的進程或者允許的連接。這種攻擊會導致資源的匱乏,無論計算機的處理速度多快、內存容量多大、網路帶寬的速度多快都無法避免這種攻擊帶來的後果。

看完這段專業的解釋,再聯繫一下最開始講的例子,你應該對DoS攻擊有了大體的了解了吧。

常見DoS攻擊類型——TCP泛洪

目前幾乎所有的網路通信都是使用TCP傳輸控制協議來執行的,當我們用手機看頭條時,手機客戶端與頭條伺服器建立聯繫需要經歷這樣的三個過程。

第一步,我們的手機給頭條伺服器發信息說:「我要看你!」

第二步,頭條伺服器收到我們手機的信息回復說:「行你來看吧!」

第三步,我們的手機回復說:「好!我來了!」

這樣,我們的手機就與頭條伺服器建立起了聯繫,我們就可以刷頭條了。

有的人可能會問,這不就跟我們在淘寶上買東西要經歷【買家付款】-【賣家接到付款通知,組織發貨】-【買家收貨確認支付】一樣嗎?

對!如果你能聯想到這個,說明你已經理解了TCP建立連接的過程。下面我們就看看如何在這個過程中做點手腳搗搗亂。

我們設想一下,當很大的一個群人同時在一家淘寶商店買東西,收到貨了卻是遲遲不肯確認支付,可想而知這家店很快就會缺貨,而且沒有資金補充貨物。

TCP泛洪攻擊就是利用了TCP的這個相似缺陷,當伺服器說完「行你來看吧!」以後,如果用戶一直不答覆「好!我來了!」,伺服器就會等待一段時間再說一次「行你來看吧!」,直到重複說「行你來看吧!」的次數達到了設定的上限,伺服器才會知道「哦,他不來了」。當有大量的用戶在伺服器回復完「行你來看吧!」以後都不回復了的時候,伺服器會消耗大量的CPU和內存來重複的給用戶說「行你來看吧!」,這樣就會導致正常的用戶無法訪問。

如何防範DoS攻擊?

其實這個問題我們大可不必討論,要考慮這個問題的人不會上來問什麼是DoS攻擊,而不懂什麼是DoS攻擊的一般是個人用戶,DoS攻擊也通常不會針對個人來進行的,大家大可放心!


推薦閱讀:

5G網路能給人帶來怎樣的生活改變?
如何看待黑客組織 Anonymous 聲稱將大規模攻擊中國政府網站的事?
有什麼好用的電腦安全軟體?
网赚之路,如何起步实操到日赚到1000呢?

TAG:網路安全 | 互聯網 | 遊戲 | 科技 |