什么是DoS/拒絕服務

什么是DoS

?DoS是英文“Denial of service”的縮寫，中文意思是“拒絕服務”。DoS攻擊專門設計用來阻止授權用戶對系統以及系統數據進行訪問，通常采用的攻擊方式是讓系統服務器超載或者讓系統死機。類似于幾百個人同時撥一個電話，導致電話繁忙和不可用。DoS攻擊可能涉及到通過國際互聯網發送大量的錯誤網絡信息包。如果DoS攻擊來源于單點進攻，那么可以采用簡單的交通控制系統來探測到電腦黑客。較為復雜的DoS攻擊可以包含多種結構和大量的攻擊點。電腦黑客經常操縱其它計算機和網絡服務器并且使用它們的地址進行DoS攻擊，這樣就可以掩蓋他們自己的真實身份。

??? 與之緊密相關的另一個概念就是DdoS ,DdoS是英文“distribution Denial of service”的縮寫，中文意思是“分布式拒絕服務攻擊”，這種攻擊方法使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。通常，攻擊者使用下載的工具滲透無保護的主機，當獲得該主機的適當的訪問權限后，攻擊者在主機中安裝軟件的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令。主控端命令代理對指定的目標發起拒絕服務攻擊。隨著 cable modems, DSL和危害力及強的黑客工具的廣泛傳播使用，有越來越多的可以被訪問的主機。分布式拒絕服務攻擊是指主控端可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布于全球的幾千個攻擊將會產生致命的效果。