結合網絡，描述一下DDoS基本***類型

結合網絡，描述一下DDoS基本***類型

DDoS ***全名是 distributed denial-of-service attack，分佈式拒絕***，是由DoS(denial-of-service)***發展而來。

***原理是利用合理的服務請求來佔用過多的服務資源，從而使服務器沒法處理合法用戶的指令。DDoS ***利用處於不一樣位置的多個***者同時向一個或者數個目標發起***，或者一個或多個***者控制了位於不一樣位置的多臺機器(傀儡機)並利用這些機器對受害者同時實施***。DDoS ***將形成網絡資源浪費、鏈路帶寬堵塞、服務器資源耗盡而業務中斷。

DDoS 常包括如下類型的***：

ICMP 泛洪：該***經過向目標 IP 發送大量 ICMP 包，佔用帶寬，從而致使合法報文沒法達到目的地，達到***目的。

Smurf ***：***者先使用受害主機的地址，向一個廣播地址發送 ICMP 迴響請求，在此廣播網絡上，潛在的計算機會作出響應，大量響應將發送到受害主機，此***後果同 ICMP 泛洪，但比之更爲隱祕。

SYN 泛洪：蓄意侵入 tcp 三次握手並打開大量的 TCP/IP 鏈接而進行的***，該***利用 IP 欺騙，向受害者的系統發送看起來合法的 SYN 請求，而事實上該源地址不存在或當時不在線，於是迴應的 ACK 消息沒法到達目的，而受害者的系統被大量的這種半開鏈接充滿，資源耗盡，而合法的鏈接沒法被響應。

UDP 泛洪：該***經過向目標 IP 發送大量 UDP 包，佔用帶寬，消耗資源。

Fraggle ***：該***是 smurf 的變種，針對防火牆對 ICMP 包檢查比較嚴格的前提下，再也不向廣播地址發 ICMP 請求包，而是改成發送 UDP 包。

Small-packet ***：IP 小報文***是發送大量的小報文到被***系統來消耗系統的資源。

bad mac intercept：目的 MAC 地址等於源 MAC 地址的報文***。

bad ip equal：目的 IP 地址等於源 IP 地址的報文***。

技術是用來學的，不是用來收藏的！