信息安全工程師綜合知識(shí)真題考點(diǎn)：拒絕服務(wù)攻擊

概念：拒絕服務(wù)攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶(hù)不能及時(shí)得到應(yīng)得的服務(wù)或系統(tǒng)資源，如CPU處理時(shí)間、存儲(chǔ)器、網(wǎng)絡(luò)帶寬等。

本質(zhì)特征：延長(zhǎng)服務(wù)等待時(shí)間

拒絕服務(wù)攻擊與其他的攻擊方法相比較，具有以下特點(diǎn)：

①難確認(rèn)性，拒絕服務(wù)攻擊很難判斷，用戶(hù)在自己的服務(wù)得不到及時(shí)響應(yīng)時(shí)，并不認(rèn)為自己(或者系統(tǒng))受到攻擊，反而可能認(rèn)為是系統(tǒng)故障造成一時(shí)的服務(wù)失效。

②隱蔽性，正常請(qǐng)求服務(wù)隱藏拒絕服務(wù)攻擊的過(guò)程。

③資源有限性，由于計(jì)算機(jī)資源有限，容易實(shí)現(xiàn)拒絕服務(wù)攻擊。

④軟件復(fù)雜性，由于軟件所固有的復(fù)雜性，設(shè)計(jì)實(shí)現(xiàn)難以確保軟件沒(méi)有缺陷。因而攻擊者有機(jī)可乘，可以直接利用軟件缺陷進(jìn)行拒絕服務(wù)攻擊，例如淚滴攻擊。

拒絕服務(wù)攻擊包括：同步包風(fēng)暴(SYN Flood)、UDP洪水(UDP Flood)、Smurf攻擊、垃圾郵件、消耗CPU和內(nèi)存資源的拒絕服務(wù)攻擊、死亡之ping (ping of death)、淚滴攻擊(Teardrop Attack)、分布式拒絕服務(wù)攻擊(Distributed Denial of Service Attack)。

注：詳見(jiàn)《信息安全工程師教程》(第2版)34-35頁(yè)

考點(diǎn)相關(guān)真題