拒绝服务攻击方法多种多样攻击发生时可能伴有哪些特点

拒绝服务攻击方法多种多样攻击发生时可能伴有以下特点：

• 消耗系统或网络资源，使系统过载或崩溃。攻击发生时，受害者在短时间内遭到大量的访问请求，服务资源匮乏，正常用户则无法使用应有的网络资源，如无法访问FTP站点、WWW站点，无法发送邮件，网络速度极其缓慢等。

• 难以辨别真假。一些拒绝服务攻击采用正常的服务请求连接方式，单纯的消耗服务资源，正常的连接请求被淹没在伪造的海量的数据包当中，又无法区分哪些数据包是正常数据包，哪些是攻击包；或者，攻击者伪装源IP地址，掩盖真正的攻击源，难以判断攻击来自何方。

• 使用不应存在的非法数据包来达到拒绝服务攻击的目的。攻击者设计不应在网络中出现的TCP/IP数据包，使系统失常，如系统崩溃、处理速度缓慢、停止响应等。分析TCP/IP数据包，可以发现特殊的包内容，如源地址和目标地址相同的IP包、错误的IP版本号、包含病态数据分段的IP包等。

• 有大量的数据包来自相同的源。分布式拒绝服务攻击常常借助同一网段的主机进行协同攻击，如Smurf攻击通过在网段中进行广播来实现网段中的所有主机的协同攻击。这种情况可以通过对防火墙或路由器的设置，阻断攻击源。