DOS攻击类型及应对策略DoS攻击由于易于实施,在现实环境中比较常见,是目前很大的安全威胁。本文从DoS攻击分类,以实例分析的方式,展现DoS攻击的原理及技术特点,帮助安全相关人员更好地了解此类攻击,及时发现网络中可能的DoS攻击方法,并拓展防御思路。文/H3C攻防团队一、什么是DoS攻击?拒绝服务(DenialofService,DoS)攻击,是利用系统设计或实现上的漏洞使系统崩溃或资源耗尽无法提供服务的攻击手法,其中,攻击消耗的目标资源包括CPU、内存、硬盘、网络带宽等等。DoS攻击以网络攻击为主,攻击方式相对比较简单,虽然不能窃取信息或运行恶意代码,但可影响被攻击服务的所有用户使用,危害巨大。简单的看,DoS攻击只是一种破坏网络服务的黑客方式,虽然具体的方法变化多端,但都有一个共同点:其根本目的是使受害系统或网络无法接收或处理对指定服务的请求,或者是处理完后无法及时回应此类请求。DoS攻击最早是由单机来完成的,随着服务器系统性能与网络带宽的提高及安全防御设备对同一攻击来源的DoS攻击的检测阻断能力提升,资源耗尽型的DoS攻击向多攻击源方式发展,即分布式拒绝服务攻击
