本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第3章,第3.6节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
3.6 拒绝服务威胁
拒绝服务威胁是指大量消耗服务资源,表3-6中列举了一些示例。
拒绝服务攻击可以分成攻击者正在攻击(例如填满带宽)和持续攻击。除非系统重新启动(例如while(1){fork();}),甚至能越过重启(例如填满磁盘),否则持续攻击将持续保持攻击状态;拒绝服务攻击还可分成放大型和非放大型攻击。放大型攻击是凭借攻击者极小的努力便产生大的影响。一个示例就是利用UNIX的字符生成(chargen)服务,该服务的目的是为测试生成半随机字符。攻击者可以假冒一个数据包从A机器的字符生成端口发送到B机器对应端口。这种“狂欢”直到某人拉断网线才会结束。
