什么是DoS攻击？

DoS是拒绝服务攻击，指旨在剥夺合法用户使用目标系统的任何攻击。此类攻击实际上并不试图入侵系统或获取敏感信息，它只是试图阻止合法用户访问给定的系统。这种类型的攻击是最常见的攻击类别之一。许多专家认为它很常见，因为大多数形式的拒绝服务攻击都很容易执行，这就意味着即使是低水平的攻击者也经常可以成功执行。

拒绝服务攻击的理念是基于任何设备都有操作权限这一事实。这个事实适用于所有设备，而不仅仅是计算机系统。例如，桥梁设计的承重有最高限，飞机在不续油的情况下有最长飞行距离，而汽车只能加速到某一时速。所有这些不同的设备都有一个共同的特点：在作业时能力有极限值。计算机或任何其他机器与这些设备没有什么不同，它们也有局限性。任何计算机系统、Web服务器或网络都只能处理有限的负载。

如何定义工作负载（及其限制）因机器而异。计算机系统的工作负载可以用多种不同的方式来定义，包括并发用户的数量、文件的大小、数据传输的速率或存储的数据量。超过任何限制系统将停止响应。例如，如果你向Web服务器发送的请求数多于它可以处理的请求数，那么它就会过载，并且无法再响应其他请求。这就是DoS攻击的理论基础。简单地发送请求使系统过载，它就无法再响应尝试访问Web服务器的合法用户。

资料来源:《网络防御与安全对策：原理与实践（原书第3版）》，文章链接：https://developer.aliyun.com/article/726100