信息安全工程師綜合知識真題考點：拒絕服務攻擊

概念：拒絕服務攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶不能及時得到應得的服務或系統(tǒng)資源，如CPU處理時間、存儲器、網絡帶寬等。

本質特征：延長服務等待時間

拒絕服務攻擊與其他的攻擊方法相比較，具有以下特點：

①難確認性，拒絕服務攻擊很難判斷，用戶在自己的服務得不到及時響應時，并不認為自己(或者系統(tǒng))受到攻擊，反而可能認為是系統(tǒng)故障造成一時的服務失效。

②隱蔽性，正常請求服務隱藏拒絕服務攻擊的過程。

③資源有限性，由于計算機資源有限，容易實現拒絕服務攻擊。

④軟件復雜性，由于軟件所固有的復雜性，設計實現難以確保軟件沒有缺陷。因而攻擊者有機可乘，可以直接利用軟件缺陷進行拒絕服務攻擊，例如淚滴攻擊。

拒絕服務攻擊包括：同步包風暴(SYN Flood)、UDP洪水(UDP Flood)、Smurf攻擊、垃圾郵件、消耗CPU和內存資源的拒絕服務攻擊、死亡之ping (ping of death)、淚滴攻擊(Teardrop Attack)、分布式拒絕服務攻擊(Distributed Denial of Service Attack)。

注：詳見《信息安全工程師教程》(第2版)34-35頁

考點相關真題