拒绝服务攻击(DoS)包括从简单的可以导致应用和服务器崩溃的一个报文的攻击,到来自同一个攻击者的报文流的泛洪攻击。
对单报文攻击而言,一个精心构造的报文能够成功利用已知的操作系统或者应用漏洞(畸形报文攻击将在第11章中进行详细描述)。
在DoS泛洪攻击中,服务和网络资源会被报文洪流消耗尽。由于一个发送泛洪报文的攻击者可以被发现并很容易地被隔离,对攻击者而言,可选的方法就是DDoS攻击(分布式拒绝服务攻击,Distributed Denial of Service)。在DDoS泛洪攻击中,一个攻击者应用控制的多台机器向一个目标发起泛洪流量(详见下面的"Botnet")。 |