DDOS攻击 互联网安全

1.介绍 　　拒绝服务攻击，英文Denial of Service（DOS），作为互联网上的一种攻击手段，已经有好几年的历史。到目前为止，还没有很好的解决办法来解决拒绝服务攻击问题。拒绝服务攻击是互联网上最为严重的威胁之一。专家一般认为，除非修改TCP/IP的内核，否则，从理论上没有办法解决拒绝服务攻击。(小顾QQ:1020855230) 　　什么是拒绝服务攻击？ 　　拒绝服务攻击，利用TCP/IP协议的缺陷，将提供服务的网络的资源耗尽，导致不能提供正常服务，是一种对网络危害巨大的恶意攻击。有些拒绝服务攻击是消耗带宽，有些是消耗网络设备的CPU和内存，也有一些是导致系统崩溃。其中，具有代表性的攻击手段包括 SYN flood、ICMP flood、UDP flood等，其原理是短时间内发送大量伪造的连接请求报文到网络服务所在的端口，比如80（网站），造成服务器的资源耗尽，系统停止响应甚至崩溃。而连接耗尽攻击，则使用真实的IP地址，发起针对网络服务的大量的真实连接来抢占带宽，也可以造成 WEB 服务器的资源耗尽，导致服务中止。另外一些利用网络协议缺陷进行攻击的拒绝服务技术，包括 Land攻击，WinNuke、 Ping of Death、TearDrop 等也曾猖狂一时。 2．全球范围内拒绝范围攻击情况