文档介绍:拒绝服务与数据库安全
拒绝服务攻击概述
基于漏洞入侵的防护方法
SQL数据库安全
SQL Server攻击的防护
拒绝服务攻击概述
DoS定义
DoS (Denial Of Service)拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
DoS攻击的原理:借助网络系统或协议的缺陷以及配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损,甚至导致服务中断。
DoS攻击的基本过程。
DoS攻击的基本过程
拒绝服务攻击的分类
拒绝服务攻击可以是“物理的”(又称“硬件的”),也可以是“逻辑的”(又称“软件的”)。
按攻击的目标又可分为节点型和网络连接型。
节点型:
主机型攻击
应用型攻击
网络连接型
按照攻击方式来分可以分为:资源消耗、服务中止和物理破坏。
带宽耗尽攻击
系统资源耗尽攻击
按受害者类型可以分为服务器端拒绝服务攻击和客户端拒绝服务攻击。