拒绝服务攻击：如何实施

　　拒绝服务攻击是如何实施的呢？拒绝服务攻击是一种通过耗尽CPU、内存、带宽以及磁盘空间等系统资源，来阻止或削弱对网络、系统或应用程序的授权使用行为，是一种针对某些服务可用性的攻击。一起来全面了解下拒绝攻击服务，减少攻击带来的伤害。

　　拒绝服务攻击是如何实施的？

　　拒绝服务（DoS,Denial of Service）是一种典型的破坏服务可用性的攻击方式。它不以获得系统权限为目的。根据NIST SP 800-61的定义，拒绝服务是一种通过耗尽CPU、内存、带宽或磁盘空间等系统资源，来阻止或削弱对网络、系统或者应用程序的授权使用的行为。

　　拒绝服务攻击通常利用传输协议弱点、系统漏洞、服务漏洞对目标系统发起大规模进攻，利用超出目标处理能力的海量合理请求数据包消耗可用系统资源、带宽资源等，造成程序缓冲区溢出错误，致使其无法处理合法用户的请求，无法提供正常服务，最终致使网络服务瘫痪，甚至系统死机。

　　早期的拒绝服务攻击主要是利用TCP/IP协议或应用程序的缺陷，使得目标系统或应用程序崩溃。当前的拒绝服务攻击试图通过耗尽系统资源来达到目标系统不能为授权用户提供服务的目的。

　　1、资源消耗

　　可消耗的资源包括目标系统的系统资源（包括CPU资源、内存资源、存储资源等）和网络带宽

　　如：发送大量的垃圾数据包占用网络带宽，导致正常的数据包因为没有可用的带宽资源而无法到达目标系统；发送大量的垃圾邮件，占用系统磁盘空间；制造大量的垃圾进程占用CPU资源等。

　　2、系统或应用程序缺陷

　　主要利用网络系统或协议的漏洞来完成，一个恶意的数据包可能触发协议栈崩溃，从而无法提供服务。

　　这类攻击包括死亡之Ping（Ping of Death）、泪滴攻击（Teardrop）、Land攻击、Smurf攻击、IP分片攻击、UDP泛洪攻击等。

　　3、配置修改

　　修改系统的运行配置，导致网络不能正常提供服务。

　　如：修改主机或路由器的路由信息、修改注册表或者某些应用程序的配置文件。

　　看完保持久网络小编的介绍大家都清楚拒绝服务攻击是如何实施的，拒绝服务攻击主要就是通过消耗系统资源、导致目标主机宕机，从而阻止授权用户正常访问服务。拒绝服务攻击类型有许多种，网络的内外部用户都可以发动这种攻击。