Dos，Denial Of Attack，拒绝服务攻击。

一、什么是 Dos？

Dos，拒绝服务攻击，它将耗尽目标服务器上的网络、系统资源，使得正常用户无法访问。

二、攻击手段

1. 带宽消耗

(1) 洪泛攻击

发送大量流量至被攻击者，阻塞其带宽。

(2) 放大攻击

攻击者伪造 “来源为被攻击者” 的请求，发送给第三方服务器，第三方服务器将回复消息给被攻击者。从而使被攻击者接收大量的流量。

这一方法的特点是：

• 攻击请求来自第三方服务器，真实的攻击者难以定位
• 攻击者往往会选择 “小请求大响应” 的通信，使得只需要少数流量便可以引起大量的攻击，实现 “流量放大” 的目的

2. 资源消耗

(1) SYN 洪水

向被攻击者发起第一次握手，并且不传递第三次握手，被攻击者迟迟等不到响应，处于半连接状态，从而消耗了服务器资源。

(2) LAND 攻击

请求包中的源地址和目标地址都是被攻击者，服务器接收后及那个持续自我应答，消耗系统资源直至崩溃。

(3) 应用程序级洪水攻击

针对应用软件层发起攻击，例如向 IIS 提出无节制的资源申请。

3. 触发漏洞

(1) 死亡之 Ping

发送超出限制的 Ping 指令，使目标服务器错误而崩溃。

(2) 泪滴攻击

构建并发送相互重叠的 IP 分组数据包，服务器接收后将无法重组，使目标服务器错误而崩溃。

参考

• 拒绝服务攻击 - 维基百科，自由的百科全书