深入理解DoS拒絕服務攻擊

什么是拒絕服務(DoS)攻擊？ 
      在一場拒絕服務攻擊中，攻擊者會企圖阻止合法用戶獲取信息或服務。通過將您的計算機及其網絡連接，或者是將您想要使用的電腦和網絡站點作為攻擊目標，一個攻擊者可能會阻止您訪問電子郵件，網站，在線賬號(銀行賬號，等等)或其他依賴于受影響的電腦的各種服務。 
      最常見和最明顯的DOS攻擊類型發生在攻擊者用如洪水般的信息沖擊一個網絡的時候。當您在瀏覽器的地址欄里鍵入某個網站的URL地址的時候，您是在向這個網站的計算機服務器發送一個瀏覽網頁的請求。服務器只能同時處理一定數量的請求，因此如果一個攻擊者向服務器發出了超出其負荷量的請求，該服務器便不能再處理您的請求。因為您無法進入這個網站，所以這就是”拒絕服務攻擊”。 
      攻擊者可以利用垃圾郵件信息對您的email賬號發起相類似的攻擊。無論您的電子郵件賬號是您的老板為您提供的，還是您使用的是Yahoo或Hotmail這樣的提供免費服務的賬號，您都被分配了一個具體的空間額度，這個額度限定了您在任何時間在賬號中可保存的數據總量。通過向您的賬號發送大量的或容量大的文件，攻擊者就能消耗掉您的賬號空間，以阻止您接收到合法的信息。 
什么是分布式拒絕服務(DDoS)攻擊 
      在分布式拒絕服務(DDoS)攻擊中，一個攻擊者可以利用您的電腦攻擊另一臺電腦。通過利用安全漏洞或弱點，攻擊者可以控制您的電腦。他或她可以迫使您的電腦向一個網站發送大量的數據，或者是向某個電子郵件地址發送垃圾廣告。這種攻擊就是”分布式的”，因為攻擊者在利用多臺計算機，也包括您的計算機，來發動拒絕服務攻擊。 
您如何避免成為問題的一部分？ 
      不幸的是，現在并沒有有效的途徑來避免成為拒絕服務攻擊或分布式拒絕服務攻擊的受害者，但是您可以采取一些步驟來減少攻擊者利用您的電腦來對其他電腦發起攻擊的可能性。 
·安裝和持續使用防病毒軟件(請參閱”深入了解防病毒軟件”獲取更多信息) 
·安裝防火墻，并進行配置，以限制您的計算機的接收和發送信息流量(請參閱”深入了解防火墻”獲取更多信息)。 
·遵循良好的安全操作發布您的電子郵件地址(請參閱”如果減少垃圾郵件”獲取更多信息) 。申請電子郵件過濾器可以幫助您管理有害流量。 
您怎樣才能知道攻擊發生了？ 
      不是所有的服務中斷都是由于拒絕服務攻擊引起的。它可能是由于某個網絡的技術問題引起，或許是某個系統管理員正在進行網站維護。然而，以下特征可能表明發生了一個拒絕服務攻擊或分布式拒絕服務攻擊。 
·網絡工作異常緩慢(打開文件和進入網站時) 
·某個網站地址無效 
·無法訪問任何一個網站 
·您賬號中接收到的垃圾郵件量急劇增加 
如果您認為正在被攻擊，該做些什么呢？ 
      即使您正確地判斷出了一個拒絕服務攻擊或分布式拒絕服務攻擊正在發生，但您還是不太可能確定攻擊的實際目標或源頭。您可以聯系適當的專業技術人員獲取幫助。 
·如果您發現您工作的計算機上無法打開自己的文件或進入外部網絡？聯系您的網絡管理員？這可能表明您的計算機或您辦公組織的網絡正在被攻擊？ 
·如果您家里的計算機上有相似的經歷發生？請考慮聯系您的網絡服務提供商(ISP )。如果確實存在問題，ISP可能會向您建議適當的行動方案