DOS：拒絕服務攻擊

在基本漏洞原理（8）中已經講到，DOS攻擊分為兩類，分別基於核心處理方式，和基於資源耗盡

針對核心和作業系統的並不如耗盡資源這一類常見，而我們常規所說的DOS攻擊往往也都是通過耗盡目標資源來實現的

本文就針對第二類DOS攻擊講解。

耗盡資源的DOS攻擊同樣可以分為兩類，針對資源類別可以分為：頻寬攻擊和伺服器資源攻擊

1.漏洞產生原理：由於資源的不足，導致頻寬被佔滿或者伺服器陷入繁忙，從而拒絕掉正常的訪問請求。

2.漏洞利用原理：攻擊者向目標主機發送大量無用資料包，佔滿頻寬，從而使得其他請求無法通過。或者攻擊者向伺服器傳送大量的請求報文，導致伺服器陷入繁忙，例如syn攻擊，ack攻擊，tcp連線攻擊。

3.漏洞檢測：受攻擊的目標網路中往往充滿大量無意義的資料包，伺服器上存在大量處於等待狀態的tcp連線。

4.漏洞危害：DOS攻擊可以使得可能導致主機或者伺服器崩潰

5.防禦：針對不同的dos攻擊，有不同的防禦方法。

例如針對核心解析的，我們就加強合規檢測。

針對頻寬的，我們就可以擴充頻寬，或者檢測資料包的有效性。

針對伺服器的，我們可以拋棄一定時間內頻繁請求的報文，或者是無用的tcp連線。

提一句，當DOS攻擊的發起方式變為分散式，就是由多臺機器發起，或者同一臺機器偽裝多個ip地址發起，這種DOS攻擊就稱為分散式DOS攻擊，簡稱為DDOS