信息安全导论——DDOS和ATP攻击

一、DDOS

   DOS是“拒绝服务”，DDOS是“分布式拒绝服务”,最常见的DOS攻击有对计算机网络的宽带攻击和连通性攻击（宽带攻击：以极大的通信量冲击网络使得所有网络资源被消耗殆尽最后合法用户的请求无法通过；连通性攻击：用大量连接请求冲击服务器和计算机，使得所有操作系统资源消耗殆尽，无法满足合法用户的请求）DDOS攻击需要1众多攻击源，主要的途径是木马，一旦计算机中了木马就会被后台操作的人控制，也就是“肉鸡”

 二、僵尸网络：攻击者利用网络搭建的可以集中控制、互相通信的计算机群

 三、ATP

  概念：利用各种先进的攻击手段，对高价值目标进行的有组织、长期性的网络攻击行为

  特点：（1）攻击目标具有高价值

            （2）由组织行为，组织周密

            （3）ATP攻击逐步推进，没有固定的开始和结束时间，以达到攻击目的为原则

            （4）利用各种先进技术，攻击网络平台、及使用僵尸网络、利用0day漏洞

            （ 5）攻击者可以调动大量计算机和社会资源为攻击服务

            （6）如果一种攻击不奏效，攻击者会更换另一种攻击方式继续攻击

            （7）攻击前攻击者会一种潜伏收集信息，攻击后悔销毁证据，不留痕迹