什麼是拒絕服務攻擊 (DoS)？

拒絕服務 (DoS) 攻擊是一種用於癱瘓機器或網路，讓目標使用者無法存取設備的攻擊。DoS 攻擊的作法是利用流量阻斷目標，或傳送會觸發當機的資訊。在這兩種情況下，DoS 攻擊都會剝奪合法使用者 (即員工、會員或帳戶持有者) 所需的服務或資源。

DoS 攻擊的受害者通常是知名企業的 Web 伺服器，例如銀行、商業及媒體公司，或政府及貿易企業等。DoS 攻擊一般不會造成重要資訊或其他資產的失竊或損失，但需耗費受害者大量的時間及金錢來處理問題。

DoS 攻擊有兩種常用方式：泛濫服務，或使服務當機。流量攻擊亦即系統收到過多流量，超出伺服器的緩衝能力，讓伺服器速度變慢，或甚至停止。常見的流量攻擊包括：

• 緩衝區溢位攻擊 – 最常見的 DoS 攻擊。這個概念是對網路位址傳送更多流量，超過程式設計人員建置系統所能處理的數量。除了旨在利用特定於應用程式或網路的錯誤之外，它還包括下列攻擊方式
• ICMP 流量攻擊 – 以傳送詐騙封包的方式來利用錯誤設定的網路裝置，這些封包會對目標網路上的每一部電腦 (而不僅僅是一部特定電腦) 執行 Ping 操作。然後觸發網路以大幅增加流量。此攻擊也稱為 Smurf 攻擊或死亡之 Ping。
• SYN 流量攻擊 – 傳送連接到伺服器但從未完成交握的要求。它會持續不斷地執行，直到所有開放的連接埠都塞滿這些要求，造成合法使用者無法連接這些連接埠。

其他 DoS 攻擊則會利用各種弱點而造成目標系統或服務損毀。在這些攻擊中，傳送的輸入會利用目標中的錯誤，這些錯誤隨後造成系統損毀或嚴重破壞其穩定性，進而導致系統無法存取或使用。

另一種類型的 DoS 攻擊是分佈式拒絕服務 (DDoS) 攻擊。所謂的 DDoS 攻擊就是多個系統針對單一目標協調展開同步 DoS 攻擊。本質上的差異在於攻擊者並不是從一個位置發動攻擊，而是會同時從多個位置攻擊目標。用於 DDoS 定義的主機分佈為攻擊者提供多種優勢：

• 他可以利用更大容量的電腦來執行嚴重的破壞性攻擊
• 由於攻擊系統的隨機分佈 (通常為全球範圍) 特性，防禦者很難偵測發起攻擊的位置
• 關閉多台電腦比只關閉一台電腦更加困難
• 很難識別真正的攻擊方，因為其會隱藏在許多 (大部分遭入侵) 系統的後方

雖然現代安全技術已經發展出可防禦大多數 DoS 攻擊形式的機制，但是由於 DDoS 的獨特特徵，其仍然被視為一種較大的威脅，對於擔心遭受這類攻擊的企業來說更加令人擔憂。