- 通信连接方面
- 新连接受阻:无线接入点(WAP)在正常情况下会处理用户设备的连接请求,允许合法设备接入无线网络。然而,在 DDoS 攻击下,大量恶意连接请求会涌向 WAP。例如,攻击者可以利用僵尸网络中的设备不断向 WAP 发送连接请求,就像一群人同时挤在一扇门(无线接入点)前想要进入。这使得 WAP 的连接请求队列迅速填满,真正的用户设备发出的连接请求可能会被忽略或者长时间处于等待状态,导致无法正常接入网络。
- 已连接设备连接中断:对于已经连接到 WAP 的设备,DDoS 攻击也会产生负面影响。由于攻击流量占用了 WAP 的资源,如带宽和处理能力,已连接设备的通信链路可能会变得不稳定。比如,在一个使用 Wi – Fi 进行视频会议的场景中,当 WAP 遭受 DDoS 攻击时,视频会议设备与 WAP 之间的连接可能会因为资源不足而中断,就像道路(通信链路)被大量无关车辆(恶意流量)堵塞,正常车辆(用户设备的通信数据)无法顺利通行。
- 带宽性能方面
- 带宽拥塞:DDoS 攻击会产生海量的恶意流量,这些流量会迅速占据无线接入点的带宽。例如,一个提供最大带宽为 500Mbps 的 WAP,在遭受 DDoS 攻击时,可能会有每秒数千兆字节的攻击流量涌入。这会导致带宽迅速饱和,就像一条原本能容纳一定数量车辆(正常流量)的道路,被大量的垃圾车(恶意流量)塞满,正常用户设备的流量无法通过,网络速度变得极其缓慢,甚至无法进行数据传输。
- 带宽分配混乱:WAP 通常会根据一定的策略分配带宽给不同的连接设备。在 DDoS 攻击下,这种分配策略可能会被打乱。因为 WAP 需要处理大量的攻击流量,可能会将更多的带宽分配给处理这些攻击,而忽略了正常用户设备的带宽需求。例如,在正常情况下,WAP 会公平地将带宽分配给各个用户设备用于浏览网页、观看视频等。但在攻击时,它可能会将大部分带宽用于处理攻击流量,使得正常用户设备只能获得很少的带宽,导致网页加载缓慢、视频卡顿等问题。
- 信号质量层面
- 信号强度波动:无线接入点的信号强度在 DDoS 攻击下可能会出现波动。这是因为在处理大量攻击流量时,WAP 内部的电子元件可能会受到影响。例如,WAP 的功率放大器等元件在高负荷工作时可能会出现性能下降,导致信号发射功率不稳定。就像一个广播电台(无线接入点)在遭受干扰(DDoS 攻击)时,它发出的广播信号(无线网络信号)强度会时强时弱,用户设备接收到的信号质量也会随之变化。
- 覆盖范围缩小:由于信号强度的波动和可能的下降,WAP 的覆盖范围也会缩小。正常情况下能覆盖半径为 100 米范围的 WAP,在 DDoS 攻击下,可能只能覆盖半径为 60 米或更小的范围。这是因为信号强度减弱后,距离较远的用户设备无法接收到足够强度的信号来建立和维持连接,就像灯光(无线网络信号)在受到干扰后,照射的范围(覆盖范围)变小了。
- 设备资源消耗角度
- 处理能力过载:无线接入点的 CPU 和内存等资源在 DDoS 攻击期间会面临巨大压力。它需要处理大量的数据包,包括恶意流量和少量的正常流量。例如,WAP 的 CPU 在正常情况下可能只需要处理一定数量的数据包转发和连接管理任务,使用率在 30% 左右。但在遭受 DDoS 攻击时,CPU 使用率可能会飙升到 90% 以上,因为它要对大量的攻击数据包进行分析和处理,这会导致 WAP 的处理能力过载。
- 资源耗尽导致功能异常:随着资源的不断消耗,WAP 可能会出现功能异常。例如,当内存资源耗尽时,WAP 可能无法正确存储新的连接信息或者数据包缓存,导致数据包丢失或连接错误。就像一个人(无线接入点)在同时处理过多任务(大量恶意流量)时,会出现记忆力下降(内存耗尽),忘记一些重要的事情(丢失连接信息或数据包)。同时,CPU 过载可能会导致 WAP 无法及时响应正常用户设备的请求,如无法进行加密、解密等操作,进一步影响网络功能。