基本漏洞原理及防御（9）-DOS：基于资源耗尽的拒绝服务

DOS：拒绝服务攻击

在基本漏洞原理（8）中已经讲到，DOS攻击分为两类，分别基于内核处理方式，和基于资源耗尽

针对内核和操作系统的并不如耗尽资源这一类常见，而我们常规所说的DOS攻击往往也都是通过耗尽目标资源来实现的

本文就针对第二类DOS攻击讲解。

耗尽资源的DOS攻击同样可以分为两类，针对资源类别可以分为：带宽攻击和服务器资源攻击

1.漏洞产生原理：由于资源的不足，导致带宽被占满或者服务器陷入繁忙，从而拒绝掉正常的访问请求。

2.漏洞利用原理：攻击者向目标主机发送大量无用数据包，占满带宽，从而使得其他请求无法通过。或者攻击者向服务器发送大量的请求报文，导致服务器陷入繁忙，例如syn攻击，ack攻击，tcp连接攻击。

3.漏洞检测：受攻击的目标网络中往往充满大量无意义的数据包，服务器上存在大量处于等待状态的tcp连接。

4.漏洞危害：DOS攻击可以使得可能导致主机或者服务器崩溃

5.防御：针对不同的dos攻击，有不同的防御方法。

例如针对内核解析的，我们就加强合规检测。

针对带宽的，我们就可以扩充带宽，或者检测数据包的有效性。

针对服务器的，我们可以抛弃一定时间内频繁请求的报文，或者是无用的tcp连接。

 

提一句，当DOS攻击的发起方式变为分布式，就是由多台机器发起，或者同一台机器伪装多个ip地址发起，这种DOS攻击就称为分布式DOS攻击，简称为DDOS