【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?

　　大家都知道，DOS攻擊是網路安全中比較常見的攻擊形式，它的型別和種類有很多，具有很大的危害，而且在網路生活中DOS攻擊是不可避免的，那麼到底什麼是DOS?DOS攻擊型別有哪些?雖然DOS攻擊不可避免，但掌握攻擊型別可以幫助我們有效預防DOS攻擊，所以快跟著小編來瞭解一下吧。

　　什麼是DOS?

　　DOS，是Denial of Service的簡稱，即拒絕服務，不是DOS作業系統，造成DOS的攻擊行為被稱為DOS攻擊，其目的是使計算機或網路無法提供正常的服務。最常見的DOS攻擊有計算機網路頻寬攻擊和連通性攻擊。

　　DOS攻擊型別有哪些?常見方式如下：

　　SYN FLOOD

　　利用伺服器的連線緩衝區，利用特殊的程式，設定TCP的header，向伺服器端不斷地成倍傳送只有SYN標誌的TCP連線請求。當伺服器接收的時候，都認為是沒有建立起來的連線請求，於是為這些請求建立會話，排到緩衝區佇列中。

　　如果SYN請求超過了伺服器能容納的限度，緩衝區佇列滿，那麼伺服器就不再接收新的請求;其他合法使用者的連線都被拒絕，可以持續SYN請求傳送，直到緩衝區中都是自己的只有SYN標誌的請求。

　　IP欺騙

　　DOS攻擊這種攻擊利用RST位來實現的，比如現在有一個合法使用者已經同伺服器建立正常連線，攻擊者構造攻擊的TCP資料，偽裝自己的IP為正常ip，向伺服器傳送一個帶有RST位的TCP資料段。伺服器接收到這樣的資料後，認為從合法使用者傳送的連線有錯誤，就會清空緩衝區中建立好的連線。這時，如果合法使用者再傳送合法資料，伺服器就已經沒有這樣的連線了，該使用者必須重新開始建立連線。

　　頻寬DOS攻擊

　　如果連線頻寬足夠大而伺服器又不是很大，可以傳送請求，來消耗伺服器的緩衝區消耗伺服器的頻寬。這種攻擊就是人多力量大，配合上SYN一起實施DOS，威力巨大。

　　自身消耗的DOS攻擊

　　這種是老式的攻擊手法。說老式，是因為老式的系統有這樣的自身BUG，比如win 95這樣的系統。這種DOS攻擊就是把請求客戶端IP和埠弄成主機的IP埠相同，傳送給主機。使得主機給自己傳送TCP請求和連線。這種主機的漏洞會很快地把資源消耗光，直接導致當機。這種偽裝對一些身份認證系統威脅還是很大的。

　　塞滿伺服器的硬碟

　　如果伺服器可以沒有限制地執行寫操作，那麼都能成為塞滿硬碟造成DOS攻擊的途徑：

　　1、傳送垃圾郵件：一般公司的伺服器可能把郵件伺服器和Web伺服器都放在一起，破壞者可以傳送大量的垃圾郵件，這些郵件可能都塞在一個郵件佇列中或者就是壞郵件佇列中，直到郵箱被撐破或者把硬碟塞滿。

　　2、讓日誌記錄滿：入侵者可以構造大量的錯誤資訊傳送出來，伺服器記錄這些錯誤，可能就造成日誌檔案非常龐大，甚至會塞滿硬碟。同時會讓管理員痛苦地面對大量的日誌，甚至就不能發現入侵者真正的入侵途徑。

　　3、向匿名FTP塞垃圾檔案，這樣也會塞滿硬碟空間。