网络拒绝服务

对手可能会执行网络拒绝服务 (DoS) 攻击，以降低或阻止用户对目标资源的可用性。网络 DoS 可以通过耗尽服务依赖的网络带宽来执行。示例资源包括特定网站、电子邮件服务、DNS 和基于 Web 的应用程序。对手已被观察到出于政治目的进行网络 DoS 攻击(Citation: FireEye OpPoisonedHandover February 2016)，并支持其他恶意活动，包括分散注意力(Citation: FSISAC FraudNetDoS September 2012)、黑客活动和敲诈。(Citation: Symantec DDoS October 2014) 当由于指向资源或资源依赖的网络连接和网络设备的恶意流量量而导致系统的网络连接带宽容量耗尽时，将发生网络 DoS。例如，对手可能会向由具有 1Gbps 互联网连接的网络托管的服务器发送 10Gbps 的流量。此流量可以由单个系统或分布在互联网上的多个系统生成，这通常称为分布式 DoS (DDoS)。 为了执行网络 DoS 攻击，多个方面适用于多种方法，包括 IP 地址欺骗和僵尸网络。 对手可能使用攻击系统的原始 IP 地址，或伪造源 IP 地址，使攻击流量更难追溯到攻击系统，或启用反射。这可以通过减少或消除通过网络防御设备的源地址过滤的有效性来增加防御者防御攻击的难度。 对于试图饱和提供网络的攻击，请参见端点拒绝服务。