信息安全工程師綜合知識真題考點：拒絕服務(wù)攻擊

概念：拒絕服務(wù)攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶不能及時得到應(yīng)得的服務(wù)或系統(tǒng)資源，如CPU處理時間、存儲器、網(wǎng)絡(luò)帶寬等。

本質(zhì)特征：延長服務(wù)等待時間

拒絕服務(wù)攻擊與其他的攻擊方法相比較，具有以下特點：

①難確認性，拒絕服務(wù)攻擊很難判斷，用戶在自己的服務(wù)得不到及時響應(yīng)時，并不認為自己(或者系統(tǒng))受到攻擊，反而可能認為是系統(tǒng)故障造成一時的服務(wù)失效。

②隱蔽性，正常請求服務(wù)隱藏拒絕服務(wù)攻擊的過程。

③資源有限性，由于計算機資源有限，容易實現(xiàn)拒絕服務(wù)攻擊。

④軟件復(fù)雜性，由于軟件所固有的復(fù)雜性，設(shè)計實現(xiàn)難以確保軟件沒有缺陷。因而攻擊者有機可乘，可以直接利用軟件缺陷進行拒絕服務(wù)攻擊，例如淚滴攻擊。

拒絕服務(wù)攻擊包括：同步包風暴(SYN Flood)、UDP洪水(UDP Flood)、Smurf攻擊、垃圾郵件、消耗CPU和內(nèi)存資源的拒絕服務(wù)攻擊、死亡之ping (ping of death)、淚滴攻擊(Teardrop Attack)、分布式拒絕服務(wù)攻擊(Distributed Denial of Service Attack)。

注：詳見《信息安全工程師教程》(第2版)34-35頁

考點相關(guān)真題