1-DoS，Denial-of-Service，拒绝服务

拒绝服务攻击是由黑客实施的，目的是使服务无法访问其预定目标，通常是通过向网络设备大量发送数据包或连接请求。

分布式拒绝服务（DDoS，Distributed DoS）攻击可能涉及来自多个系统的协调活动，这使得识别和阻止它们变得更加困难。此外，攻击者经常伪造IP发件人地址，使阻止恶意流量的尝试更加复杂。

1-1-Flooding，泛洪攻击

DoS攻击的工作方式是用网络数据包淹没带宽以拒绝访问目标系统，通常是用从未完成握手的SYN淹没请求淹没服务器。结果，服务器被无法处理合法请求的未组装数据包淹没，无法运行。

攻击者可以改变数据包的分解方式，这会导致服务器花费资源试图从中重新组装可用信息。另一种类型的DoS攻击涉及路由器或无线接入点（WAP）等网络基础设施设备的错误配置，以便将网络流量重定向到特定目标——使用利用错误配置的网络的ICMP洪泛、使用随机源地址欺骗的SYN/UDP洪泛来增加攻击或其任何组合。

一些攻击旨在通过漏洞攻击产生的虚假流量淹没网络协议和服务器；其他攻击，如缓冲区溢出攻击，依赖于利用弱点用淹没系统的数据填充内存，使系统无法按预期或设计运行。

其他攻击旨在淹没服务器的可用传入网络连接，例如通过SYN洪水攻击，利用每个可用连接并阻止用户和系统创建新连接。这可能从轻微的中断到彻底的系统崩溃。

犯罪者可能出于报复、勒索或黑客活动以及战争动机。欧盟网络安全局最近的一份报告显示，66%的DoS攻击具有政治性质，基于与每次DoS攻击相关的目标、动机和目标的公开信息。

1-2-Fragmentation，碎片化攻击

分段是将文件分解为单独的不连续块并将其存储在存储介质上的做法。虽然碎片化可以通过减少硬盘驱动器或固态驱动器（SSD）上的查找时间来提高系统性能，但它也会迫使操作系统搜索和检索单个碎片化文件块，而不是一次访问连续的块，从而对性能产生负面影响。

碎片化文件需要更多的时间来存储和访问，碎片化可能会更快地淹没缓存，导致CPU使用量超过内存限制，从而可能显著降低系统速度和效率。

以应用程序为目标的DoS攻击利用特定应用程序中的漏洞使其不可用或不稳定，通常是通过发送利用其中漏洞并导致崩溃或不稳定的输入。这种攻击可能会对组织产生严重影响，如果不大力投资新技术，很难缓解。

DoS（拒绝服务）攻击可能会破坏业务服务并损害组织的声誉，从而可能影响客户、投资者和合作伙伴。为了有效地对抗和应对DoS攻击，组织应首先确定长期正常网络活动的情况——这将有助于识别任何可能表明试图进行DoS攻击的可疑流量模式。

一些DDoS攻击利用感染了恶意软件的计算机网络发起大量无意义的在线请求，使服务器不堪重负，导致服务器无法使用或对合法请求的响应缓慢。DDoS攻击可能特别难以防御，并可能对成为攻击目标的公司产生持久影响。因此，DDoS攻击已成为越来越多的攻击目标。寻求防御DDoS攻击的组织应采用旨在监控其整个基础设施并快速全面响应的技术，包括DDoS缓解工具、专门的安全团队和应急响应计划。

1-3-Spoofing，伪造攻击

攻击者可以操纵网络数据包，使其看起来来自目标源，然后将这些假数据包指向目标源，使服务器流量过载，并阻止合法用户访问。由于托管多个服务器和主机的许多互联网服务提供商之间的关系，网络安全团队很难发现和阻止虚假攻击；这种安排通过发送间歇性的伪造流量来放大这些攻击，这些流量看起来似乎来自这些来源。

另一种DoS攻击涉及直接攻击主机或系统，而不是用非法流量淹没主机或系统。这种形式的DoS攻击攻击特定系统和目标功能不可或缺的功能；诸如存储器、CPU功率或磁盘空间使用和系统崩溃。然后，攻击者可能会试图抓住这个机会，导致系统范围内的停机。

攻击者可能会伪造主机的MAC地址，使其看起来像是攻击的来源，然后使用程序发送带有其看起来合法的IP地址的Internet控制消息协议数据包，使受害者认为他们从合法来源接收响应，并耗尽其资源。

攻击者可能会阻碍将目标机器连接到同一网络上其他设备的网络基础设施，阻止合法用户进入并使目标系统完全无用。

这通常可以使用SYN洪水攻击来实现。这种技术将未完成完全三方握手的请求发送到目标，淹没所有可用的连接，不为未来的请求留下任何连接。

Teardrop攻击直接针对基础设施本身，例如利用TCP/IP互联网协议套件中的漏洞发送碎片数据包，使服务器不堪重负，直到服务器无法重新组装原始数据，这往往会导致服务器崩溃。

DoS攻击可能对组织和企业造成特别严重的破坏，通过减慢服务速度或完全关闭服务造成严重破坏，从而造成大规模中断和数百万美元的收入损失。因此，企业应该实施尽可能安全的技术，并与专业的网络安全公司合作，以抵御DoS攻击和其他网络威胁。

2-Man-in-the-Middle Attacks，中间人攻击

利用中间人战术的攻击试图通过拦截和更改双方之间传输的数据来扰乱服务。攻击者可以通过利用未受保护的Wi-Fi网络和公共热点等系统中存在的安全漏洞或通过恶意软件感染来实现这一目标。

使用源地址欺骗随机路由网络数据包的DoS攻击可能很难检测和缓解，导致目标服务器被永远无法处理的请求淹没，这些请求阻止合法请求者连接。网络望远镜可以通过寻找试图与攻击者通信的受害者的反向散射来帮助检测此类攻击。

SYN泛滥攻击是DoS攻击的一种形式，它涉及从一台计算机向目标服务器同时发送多个假请求，旨在使其不堪重负，迫使其进入减速或崩溃模式，并用来自假源的假请求淹没受影响的端口，使其无法用于合法请求。攻击者使用各种技术进行这些攻击，例如快速发送多个请求或伪造发送的每个请求的源地址。

网络犯罪分子经常在被称为僵尸网络的协调DoS攻击中使用他们控制的多个设备，这是一个由感染恶意软件的个人计算机和其他连接设备组成的复杂网络，对他们的目标发起协调DoS袭击。这些资源组合在一起，一次向一台服务器发送大量流量请求。

DoS攻击对各种规模和行业的企业来说都是一种持续的危险，无论行业如何。DoS攻击可能威胁生产力和收入损失，原因多种多样，从勒索或黑客行为到勒索软件等犯罪威胁。有效的网络安全架构是防范威胁任何规模和性质的操作的DoS威胁的关键。

首先制定事件响应计划，并确定企业易受攻击的系统、流程和联系点。确保您有定期测试的所有数据的备份副本；包含能够提醒您DoS攻击的监控服务；并考虑与专门防范此类攻击的互联网或云服务提供商签订合同。

原文链接：