今天看到一则新闻,美国电信网络遭DDoS攻击,全国网络几乎瘫痪,攻击导致电话和电信也无法使用,可见DDOS如此强大。
若从互联网上的成百上千的网站集中攻击一个网站,则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。有时也把这种攻击称为网络带宽攻击或连通性攻击。
计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。
被动攻击:
通常把被动攻击称为截获,攻击者从网络上窃听他人的通信内容,只是观察和分析,不干扰信息流。也就是说将其内容复制一份,对你的通信内容无损坏。
主动攻击:
主动攻击是对内容进行破坏的行为,主动攻击主要有三种形式。
1.篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。
我老师做的图,我直接用了
2.恶意程序——种类繁多,对网络安全威胁较大的主要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。
3.拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,外文名DOS(Denial of service)。DDOS就是其DOS的升级版。
那么,DDOS攻击就属于主动攻击的第三种:拒绝服务。
对于DDOS攻击方式有很多,而且 DDOS 攻击事件数量会持续增长,攻击规模会更大,若不做好预防措施,损失严重程度将会很大。我发现一个很有意思的网站,DDOS防御网,它左下角有DDOS攻击地图,感兴趣的朋友可以进去看看。