拒绝服务攻击

type: conceptdomain: 安全事件与异常流量status: auto-compiledsources: 25 articles

概念节点，来源文章是证据

本页把多篇网络分析原文中反复出现的问题、术语和处理路径编译成一个概念入口。需要核对细节、插图、上下文或历史评论时，请进入下方来源文章。

返回知识体系浏览网络分析原文

定义

[[拒绝服务攻击]] 关注攻击流量如何消耗带宽、连接、CPU、会话表或安全设备资源。vants.org 文章中的 DoS/DDoS 案例把攻击原理、防护方法和现场流量证据连接起来。

关键问题

异常流量消耗的是哪类资源？
攻击流量的协议、端口和方向特征是什么？
防护设备是否正确识别并管控攻击？
如何区分攻击流量和突发正常业务？

来源文章

利用UDP19端口实施DOS攻击的真实案例2013-10-17 · 网络安全 · 命中：DOS / DoS / UDP19
关于《DDoS攻击原理及防护方法论》一文的疑问2012-10-07 · 网络安全 · 命中：DOS / DoS / DDoS / ACK flood
SYN flood+带宽消耗混合式DOS攻击一例2014-04-11 · 网络安全 · 命中：DOS / DoS / 拒绝服务
基于UDP 80端口的DOS攻击案例2012-09-10 · 网络安全 · 命中：DOS / DoS
基于UDP 7000端口的DOS攻击案例2012-09-24 · 网络安全 · 命中：DOS / DoS / 拒绝服务
针对随机组播地址的ping攻击案例2012-09-25 · 网络安全 · 命中：ping攻击 / 随机组播
ACK flood攻击的影响2012-10-08 · 网络安全 · 命中：ACK flood / DOS / DoS / 拒绝服务
中新金盾抗拒绝服务系统抓包方法2012-03-21 · 参考资料 · 命中：拒绝服务
MOTS攻击之TCP攻击2017-11-15 · 网络安全 · 命中：DOS / DoS
MOTS攻击之UDP攻击2017-11-15 · 网络安全 · 命中：DOS / DoS
MOTS攻击技术分析2017-06-08 · 网络安全 · 命中：DOS / DoS
异常流量分析方法——发现-定位-管控2012-11-08 · 网络分析 · 命中：DOS / DoS / DDoS

关联概念

[[安全与应急响应]]：整理网站劫持、DNS 滥用、DGA、DDoS 和门户异常处置链路。
[[异常流量发现定位管控]]：把异常流量分析拆成发现、定位、管控和复盘的工作方法。
[[ICMP 差错与管理性过滤]]：组织 ICMP 差错、管理性过滤、ping 攻击和 PMTUD 依赖的控制报文。
[[蠕虫与端口攻击]]：整理蠕虫、SSH 端口攻击、扫描和端口滥用类安全事件。

反向链接

Wiki Index ICMP 差错与管理性过滤蠕虫与端口攻击异常流量发现定位管控安全与应急响应

原始文章浏览

本页是从网络分析文章自动编译出的概念节点。查看完整原文和历史评论，请从上方来源文章进入，或浏览网络分析文章列表。