拒絕服務攻擊有哪些特點

拒絕服務攻擊有以下特點：

• 分布式：DDoS攻擊是通過聯合或控制分布在不同地點的若干臺攻擊機向受害主機發起的協同攻擊。分布式的特點不僅增加了攻擊強度，更加大了抵御攻擊的難度。

• 易實施：在現實網絡中，充斥著大量的DDoS攻擊工具，它們大多方便快捷，易于利用。即使是手段不甚高明的攻擊者，也可以直接從網絡上下載工具組織攻擊。

• 欺騙性：偽造源IP地址可以達到隱蔽攻擊源的目的，而普通的攻擊源定位技術難以對這種攻擊實現追蹤。準確定位攻擊源，是識別偽造源IP的重點，當前的大部分IP定位技術大多都只能定位到攻擊網絡邊界路由器或代理主機。

• 隱蔽性：對于一些特殊的攻擊包，它們的源地址和目標地址都是合法的。例如在HTTPFlood攻擊中，就可以利用真實的IP地址發動DDoS攻擊。這種貌似合法的攻擊包沒有明顯的特征，因而難以被預防系統識別，使得攻擊更隱蔽，更難追蹤，所以怎樣識別惡意IP，甚至是動態惡意IP至關重要。

• 破壞性：DDoS攻擊借助大量的傀儡主機向目標主機同時發起攻擊，攻擊流經過多方匯集后可能變得非常龐大。另外，加上它兼具分布性，隱蔽性及欺騙性等特點，使其不僅能避過常規的防御系統，甚至還會造成嚴重的經濟損失。

回答所涉及的環境：聯想天逸510S、Windows 10。