本節書摘來自華章計算機《威脅模組化:設計和傳遞更安全的軟體》一書中的第3章,第3.6節,作者:[美] 亞當·斯塔克 更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。
拒絕服務威脅是指大量消耗服務資源,表3-6中列舉了一些示例。
https://yqfile.alicdn.com/44623d4cb75992b2891485634300789ee1ed3ce5.png" >
拒絕服務攻擊可以分成攻擊者正在攻擊(例如填滿帶寬)和持續攻擊。除非系統重新啟動(例如while(1){fork();}),甚至能越過重新開機(例如填滿磁盤),否則持續攻擊将持續保持攻擊狀态;拒絕服務攻擊還可分成放大型和非放大型攻擊。放大型攻擊是憑借攻擊者極小的努力便産生大的影響。一個示例就是利用unix的字元生成(chargen)服務,該服務的目的是為測試生成半随機字元。攻擊者可以假冒一個資料包從a機器的字元生成端口發送到b機器對應端口。這種“狂歡”直到某人拉斷網線才會結束。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)