拒绝服务攻击 (DoS)

Q: 拒绝服务攻击 (DoS) 是什么?

通过耗尽系统的带宽、算力、内存或应用层资源,使合法用户无法访问服务的攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 拒绝服务攻击 (DoS)?

针对 拒绝服务攻击 (DoS) 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

拒绝服务攻击 (DoS) 是什么?

拒绝服务攻击 (DoS)通过耗尽系统的带宽、算力、内存或应用层资源,使合法用户无法访问服务的攻击。

DoS 攻击通常从单一或少量来源向某个目标(服务器、应用、链路或设备)发起,旨在降级或停止其服务。手法包括容量型洪水(占满带宽)、协议滥用(如 SYN flood 耗尽连接状态)、应用层资源耗尽(慢速 HTTP 攻击、高开销查询)以及触发崩溃的逻辑缺陷等。与 DDoS 的区别在于其来源较少,但面对资源不足的系统仍可造成严重影响。常见防御措施包括限速、容量规划、Anycast 部署、上游过滤,以及对易引发资源放大的输入进行代码加固。

● 示例

01
攻击者用单台主机发起 Slowloris 连接,占用 Web 服务器的工作线程,使其无法接受新客户端。
02
某漏洞使一次 HTTP 请求即可占用数 GB 内存并导致服务崩溃。

● 常见问题

拒绝服务攻击 (DoS) 是什么?

通过耗尽系统的带宽、算力、内存或应用层资源,使合法用户无法访问服务的攻击。它属于网络安全的攻击与威胁分类。

拒绝服务攻击 (DoS) 是什么意思?

通过耗尽系统的带宽、算力、内存或应用层资源,使合法用户无法访问服务的攻击。

如何防御拒绝服务攻击 (DoS)?

针对拒绝服务攻击 (DoS) 的防御通常结合技术控制与运营实践,详见上方完整定义。

拒绝服务攻击 (DoS)

拒绝服务攻击 (DoS) 是什么?

● 示例

● 常见问题

● 相关术语

● 另见