【TechTarget中国原创】基于网络的攻击是从其他设备上感染并被其控制的威胁。拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)是网络攻击的两个例子。这些攻击使用一个或者多个设备覆没目标服务器,这是通过提交大量的网络流量或者服务命令,而导致目标服务器不能回应合法请求。防火墙和入侵防御系统(IPS)都是针对这些类型的攻击的应对措施。有些对策通过检测网络流量样式发现攻击。还有一些在杀毒软件中使用病毒特征;例如很多TCP链接请求可以发现SYN Flooding攻击,这是一种笨拙的但是有时有效得拒绝服务攻击。
IPSes还可以使用统计技术来分析在服务器或者网络上使用的典型的系统样式。然后这些样式就会被用于作为和正在使用的系统相对比的基线;任何与基线存在较大差别的内容都可能是攻击。统计技术的补充是基于规则的方法,它使用启发式或者凭借经验来检测系统中的异常活动。
图2:在DDoS攻击中,多种设备(红色)用请求占据服务器,阻止合法用户(绿色)。