# DDOS ###### tags: `hsufh 👾` ## what is ddos? > ddos(denial-of-service attack)，亦稱洪水攻擊，是一種網路攻擊手法，其目的在於使目標電腦的網路或系統資源耗盡，使服務暫時中斷或停止，導致其正常用戶無法存取。 ### 種類 - 頻寬消耗 1. 洪泛攻擊 - 利用 zombie 傳送大量流量到 victim, 癱瘓其系統 2. 放大攻擊 - 利用特殊服務放大流量(ex. DNS, SMTP)，佔據 victim 的寬頻 - ex: 1. UDP floods: 大量 UDP 封包會導致頻寬飽和，以至於其他合法的請求無法被服務 2. ping of death: 產生超過 IP protocol 的封包數 3. ICMP floods 4. 淚滴攻擊: 發送損壞的 IP，使得 TCP/IP 重組封包時出現錯誤 - 資源消耗 - SYN flood: 傳送大量的 SYN 請求，victim 回傳 SYN 與 ACK 後沒有得到回覆，將會等待該 TCP SYN 請求超時 - LAND 攻擊: 傳送精心設計、具有相同 source and destination 的封包，使其進入無窮迴圈 - distributed HTTP blood: 傳送大量合法請求 - 殭屍網路攻擊 - application level floods: 高於 OSI 的服務 * 用 OSI(Open System Interconnection Model) 來劃分攻擊  * 應用層 (L7) ### 防禦 1. firewall 2. 流量清洗 ## reference - wiki - [什麼是 ddos](https://aws.amazon.com/tw/shield/ddos-attack-protection/)