信息安全工程师综合知识真题考点：拒绝服务攻击

概念：拒绝服务攻击是指攻击者利用系统的缺陷，执行一些恶意的操作，使得合法的系统用户不能及时得到应得的服务或系统资源，如CPU处理时间、存储器、网络带宽等。

本质特征：延长服务等待时间

拒绝服务攻击与其他的攻击方法相比较，具有以下特点：

①难确认性，拒绝服务攻击很难判断，用户在自己的服务得不到及时响应时，并不认为自己(或者系统)受到攻击，反而可能认为是系统故障造成一时的服务失效。

②隐蔽性，正常请求服务隐藏拒绝服务攻击的过程。

③资源有限性，由于计算机资源有限，容易实现拒绝服务攻击。

④软件复杂性，由于软件所固有的复杂性，设计实现难以确保软件没有缺陷。因而攻击者有机可乘，可以直接利用软件缺陷进行拒绝服务攻击，例如泪滴攻击。

拒绝服务攻击包括：同步包风暴(SYN Flood)、UDP洪水(UDP Flood)、Smurf攻击、垃圾邮件、消耗CPU和内存资源的拒绝服务攻击、死亡之ping (ping of death)、泪滴攻击(Teardrop Attack)、分布式拒绝服务攻击(Distributed Denial of Service Attack)。

注：详见《信息安全工程师教程》(第2版)34-35页

考点相关真题