什么是DoS攻击?
DoS是Denial of service的缩写,就是无法继续提供服务的意思。
这里的服务主要是指服务器提供的应用程序服务,如客户端发起HTTP请求时,服务器如果能够做出HTTP响应就表明能够完成HTTP服务。
DoS攻击是针对服务器以及网络硬件发起的攻击,使服务器以及网络硬件无法完成正常的应答响应,从而使得应用服务无法继续提供服务。因此,DoS也被称为“停止服务攻击” 或者“服务障碍攻击”。
DoS攻击能够制造远超出预先设计的访问量,从而使得被攻击的系统进入无法提供服务的状态。
DoS攻击的种类?
DoS防御功能
DoS防御功能就是限制被判定为攻击的异常高速率通信流量的功能,一般通过设置区域,网络接口,网络等单位来实现。
另外,DoS防御也可以拦截具有非法内容或者低安全性的分组,这类分组交由防火墙或者下游路由器处理的话,会导致额外的资源的浪费,因此需要专门的DoS防御功能来阻挡该类攻击
端口扫描防御 端口扫描类型
防范基于分组的攻击
防火墙同样能够防范使用非法分组之类基于分组的DoS攻击和非法入侵
基于分组的攻击
