什么叫拒絕服務(wù)攻擊？拒絕服務(wù)攻擊是指不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用。對于企業(yè)來說遇到這樣的攻擊傷害性是很大的，做好相應(yīng)的防護(hù)措施很關(guān)鍵。

　　什么叫拒絕服務(wù)攻擊？

　　拒絕服務(wù)攻擊（英語：denial-of-service attack，簡稱DoS攻擊）亦稱洪水攻擊，是一種網(wǎng)絡(luò)攻擊手法，其目的在于使目標(biāo)電腦的網(wǎng)絡(luò)或系統(tǒng)資源耗盡，使服務(wù)暫時中斷或停止，導(dǎo)致其正常用戶無法訪問。

　　當(dāng)黑客使用網(wǎng)絡(luò)上兩個或以上被攻陷的電腦作為“僵尸”向特定的目標(biāo)發(fā)動“拒絕服務(wù)”式攻擊時，稱為分布式拒絕服務(wù)攻擊（distributed denial-of-service attack，簡稱DDoS攻擊）。據(jù)2014年統(tǒng)計，被確認(rèn)為大規(guī)模DDoS的攻擊已達(dá)平均每小時28次。DDoS發(fā)起者一般針對重要服務(wù)和知名網(wǎng)站進(jìn)行攻擊，如銀行、信用卡支付網(wǎng)關(guān)、甚至根域名服務(wù)器等。

　　DoS也常見于部分網(wǎng)絡(luò)游戲，被心懷不滿的玩家或是競爭對手廣泛使用。DoS也常被用于抗議，自由軟件基金會創(chuàng)辦人理查德·斯托曼曾表示，DoS是“網(wǎng)絡(luò)街頭抗議”的一種形式。

　　黑客使用 DoS 攻擊來阻止對計算機網(wǎng)絡(luò)資源的合法使用。DoS 攻擊的特點是試圖淹沒網(wǎng)絡(luò)、試圖中斷兩臺計算機之間的連接、試圖阻止個人訪問服務(wù)或試圖中斷對特定系統(tǒng)或個人的服務(wù)。那些在 DoS 攻擊的接收端的人可能會失去寶貴的資源，例如他們的電子郵件服務(wù)、互聯(lián)網(wǎng)訪問或他們的Web 服務(wù)器。某些 DoS 攻擊可能會耗盡您的所有帶寬，甚至耗盡所有系統(tǒng)資源，例如服務(wù)器內(nèi)存。我們在過去幾年中看到的一些最壞情況是網(wǎng)站，由于成功的 DoS 攻擊而被數(shù)百萬人使用，被迫停止運營。

　　DoS 攻擊很可能看起來是系統(tǒng)或網(wǎng)絡(luò)上的合法流量，但不同之處在于流量的數(shù)量和頻率將增加到無法管理的水平。例如，對 Web 服務(wù)器的攻擊不會是正常的訪問者激增，而是在附近的大量點擊，因此服務(wù)器無法跟上龐大的頁面請求量。在郵件服務(wù)器上，可以在短時間內(nèi)將數(shù)十萬條消息發(fā)送到服務(wù)器，而服務(wù)器通常在同一時間段內(nèi)只能處理不到一千條消息。目標(biāo)服務(wù)器很可能會因 DoS 攻擊而停止，因為它已用完交換空間、進(jìn)程空間或網(wǎng)絡(luò)連接。

　　拒絕服務(wù)攻擊的后果是？

　　導(dǎo)致系統(tǒng)崩潰：當(dāng)一個系統(tǒng)遭受到大規(guī)模的拒絕服務(wù)攻擊時，服務(wù)器可能會超載，并因此崩潰。這將導(dǎo)致系統(tǒng)停機，無法正常工作。

　　占用網(wǎng)絡(luò)帶寬：拒絕服務(wù)攻擊通常涉及向目標(biāo)系統(tǒng)發(fā)送大量惡意流量。這將占用目標(biāo)系統(tǒng)的網(wǎng)絡(luò)帶寬，使得其他合法用戶無法正常使用網(wǎng)絡(luò)。

　　大量數(shù)據(jù)丟失：如果攻擊者能夠成功地使目標(biāo)系統(tǒng)崩潰，那么在崩潰期間發(fā)生的所有事情都可能會丟失，包括數(shù)據(jù)庫中存儲的關(guān)鍵數(shù)據(jù)和其他重要文件。

　　影響業(yè)務(wù)連續(xù)性：拒絕服務(wù)攻擊可以影響企業(yè)的業(yè)務(wù)連續(xù)性，導(dǎo)致客戶在無法訪問服務(wù)時流失，并給企業(yè)造成巨大的經(jīng)濟(jì)損失。

　　損害聲譽：拒絕服務(wù)攻擊不僅會影響系統(tǒng)的運行，還會對企業(yè)的聲譽造成巨大的損害。這可能會導(dǎo)致客戶失去信任，使其他潛在客戶對企業(yè)產(chǎn)生懷疑。

　　什么叫拒絕服務(wù)攻擊，總的來說拒絕服務(wù)攻擊可能會對企業(yè)造成巨大的經(jīng)濟(jì)和聲譽損失，并嚴(yán)重影響其業(yè)務(wù)連續(xù)性。這種類型的攻擊本質(zhì)上旨在通過用無用的流量淹沒網(wǎng)絡(luò)來使網(wǎng)絡(luò)癱瘓。因此，必須采取適當(dāng)措施保護(hù)服務(wù)器和網(wǎng)絡(luò)免受拒絕服務(wù)攻擊。