全稱為 Denial-of-Service Attack 即「阻斷服務攻擊」, 亦被稱作「洪水攻擊」。
攻擊者藉由不當方式佔用系統分享資源 如 CPU 、網路、硬碟等方式, 干擾正常系統運作的進行。
不同於一般網路入侵, DoS 不一定需要取得 使用系統的權力即可達到目的。
最常見的 DoS 方式即是透過 所謂的訊息洪泛(Message Flood), 向攻擊對象送出大量且無意義的網路訊息, 不管被攻擊對象是否回應, 都會因網路頻寬被佔用, 而導致服務無法如常運作。
全稱為 Distributed Denial-of-Service Attack 中文稱作「分散式阻斷服務攻擊」。
DDoS 是利用網路上因為惡意程式 而被控制的電腦作為跳板, 集中向某一特定的目標電腦密集送出 大量且無意義的網路訊息, 藉以把目標電腦的網路資源及系統資源耗盡。
因為其目的是耗盡目標的資源來阻斷服務,有時又被稱為第 7 層 DDoS 攻擊(即 OSI 模型的第 7 層應用層遭受攻擊)。
阻斷服務攻擊通常難以防禦, 因為惡意流量和合法流量往往並不容易區分。
阻斷服務攻擊的防禦方式通常為 入侵檢測、流量過濾和多重驗證, 主要目的是過濾堵塞網路頻寬的流量, 讓正常的流量可正常通過。
大致有以下方式: