[DDos攻击]关于DDos攻击的集中方法简介.

　　1. SYN Flood

　　利用TCP协议的原理

　　TCP通道在建立以前，需要三次握手

　　a. 客户端发送一个包含SYN标记的TCP报文， 同步报文指明客户端所需要的端口号和TCP连接的初始序列号

　　b. 服务器收到SYN报文之后，返回一个SYN+ ACK报文，表现客户端恳求被吸收，TCP初始序列号加1

　　c.客户端也返回一个确认报文ACK给服务器，同样TCP序列号加1

　　d. 如果服务器端没有收到客户端的确认报文ACK，则处于等候状态，将该客户IP参加等候队列，然后轮训发送SYN+ACK报文

　　所以攻击者可以通过捏造大批的TCP握手恳求，耗尽服务器端的资源

　　2. HTTP Flood

　　针对系统的每个Web页面，或者资源，或者Rest API，用大批肉鸡，发送大批http request。

　　3. 慢速攻击

　　Http协议中规定，HttpRequest以 结尾来表现客户端发送结束。

　　攻击者打开一个Http 1.1的连接，将Connection设置为Keep-Alive， 保持和服务器的TCP长连接。

　　然后始终不发送 ， 每隔几分钟写入一些无意义的数据流， 拖逝世机器。

　　4. P2P攻击

　　每当网络上涌现一个热门事件，比如XX门， 精心制作一个种子， 里面包含正确的文件下载， 同时也包含攻击目标服务器的IP。

　　这样，当很多人下载的时候， 会无意中发起对目标服务器的TCP连接。

TikTok千粉号购买平台：https://tiktokusername.com/