2024年4月19日发(作者：)

网 络 安 全 原 理 与 应 用

系别：计算机科学与技术系

班级：网络信息与技术

姓名：x x x

学号：xxxxxxxxxxxxx

拒绝服务攻击原理、常见方法及防范

什么是DOS攻击

DOS：即Denial Of Service，拒绝服务的缩写，可不能认为是微软的dos操作系统

了。DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问，这些资源包括磁盘空

间、内存、进程甚至网络带宽，从而阻止正常用户的访问。比如：

* 试图FLOOD服务器，阻止合法的网络通讯

* 破坏两个机器间的连接，阻止访问服务

* 阻止特殊用户访问服务

* 破坏服务器的服务或者导致服务器死机

不过，只有那些比较阴险的攻击者才单独使用DOS攻击，破坏服务器。通常，DOS

攻击会被作为一次入侵的一部分，比如，绕过入侵检测系统的时候，通常从用大量的攻击

出发，导致入侵检测系统日志过多或者反应迟钝，这样，入侵者就可以在潮水般的攻击中

混骗过入侵检测系统。

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多

的服务资源，从而使合法用户无法得到服务的响应。

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻

击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性