---
# System prepended metadata

title: DDOS
tags: ["hsufh \U0001F47E"]

---

# DDOS
###### tags: `hsufh 👾`

## what is ddos?
> ddos(denial-of-service attack)，亦稱洪水攻擊，是一種網路攻擊手法，其目的在於使目標電腦的網路或系統資源耗盡，使服務暫時中斷或停止，導致其正常用戶無法存取。

### 種類
- 頻寬消耗
    1. 洪泛攻擊
        - 利用 zombie 傳送大量流量到 victim, 癱瘓其系統
    2. 放大攻擊
        - 利用特殊服務放大流量(ex. DNS, SMTP)，佔據 victim 的寬頻
    - ex:
        1. UDP floods: 大量 UDP 封包會導致頻寬飽和，以至於其他合法的請求無法被服務
        2. ping of death: 產生超過 IP protocol 的封包數
        3. ICMP floods
        4. 淚滴攻擊: 發送損壞的 IP，使得 TCP/IP 重組封包時出現錯誤
- 資源消耗
    - SYN flood: 傳送大量的 SYN 請求，victim 回傳 SYN 與 ACK 後沒有得到回覆，將會等待該 TCP SYN 請求超時
    - LAND 攻擊: 傳送精心設計、具有相同 source and destination 的封包，使其進入無窮迴圈
    - distributed HTTP blood: 傳送大量合法請求
    - 殭屍網路攻擊
    - application level floods: 高於 OSI 的服務

* 用 OSI(Open System Interconnection Model) 來劃分攻擊
![](https://i.imgur.com/mBLQcBi.png)
    * 應用層 (L7)


### 防禦
1. firewall
2. 流量清洗

## reference
- wiki
- [什麼是 ddos](https://aws.amazon.com/tw/shield/ddos-attack-protection/)