拒绝服务攻击是一种最为常见的攻击方式,由于其攻击目标是造成受害网络与信息不能正常对外提供服务,因此属于较为容易实施的一类攻击方式。同时,伴随着大规模僵尸网络的盛行,资源耗尽型的拒绝服务攻击也格外便于实现并可能造成严重的后果。
攻击分类:
漏洞利用拒绝服务攻击是一种利用漏洞造成软件不能正常运行的攻击方式。不依赖于大量傀儡机,也不需要发送大量访问请求,而是利用目标节点软件的安全漏洞,通过精心构造数据包,造成目标节点软件不能有效运行。
分布式拒绝服务攻击是一种资源耗尽型攻击,通常也被称为洪水攻击。利用分布于网络上的大量节点向同一节点发起的引起目标节点资源被大量消耗而不能正常对外提供服务的网络攻击方式。从技术上看,分布式拒绝服务攻击主要是值那些借助外界平台,把不同的计算机系统联合在一起,对其进行必要的攻击,可以加倍的增强拒绝攻击的成果。
拒绝服务攻击是一种广泛的系统漏洞,无数的网络用户是这种攻击的目标。它是一种简单的破坏性攻击,黑客利用TCP/IP中的某种漏洞,或者系统存在的某些漏洞,对目标系统发起大规模的攻击,使攻击目标失去工作能力,系统不可访问。
如果防范拒绝服务攻击的话,应该实行多重安全防护措施,加强web应用防火墙的防护,WAF在一定程度上可以有效抵御攻击,还要提高人们的网络安全意识,减少攻击带来的危害。