關(guān)于洪水攻擊在互聯(lián)網(wǎng)上很多用戶也經(jīng)常遇到這個(gè)問(wèn)題，那么什么是洪水攻擊?洪水攻擊有哪些種類?怎么防護(hù)洪水攻擊呢?下面是關(guān)于洪水攻擊的詳細(xì)介紹。

1、什么是洪水攻擊?

Syn Flood攻擊是網(wǎng)絡(luò)攻擊的一種手段， 又稱為SYN洪水、SYN洪泛，是一種典型的DDoS，拒絕服務(wù)攻擊、阻斷服務(wù)攻擊，效果就是服務(wù)器TCP連接資源耗盡，停止響應(yīng)正常的TCP連接請(qǐng)求。

2、洪水攻擊有哪些種類?

①Direct Attack 攻擊方使用固定的源地址發(fā)起攻擊，這種方法對(duì)攻擊方的消耗最小。

②Spoofing(欺騙)Attack 攻擊方使用變化的源地址發(fā)起攻擊，這種方法需要攻擊方不停地修改源地址，實(shí)際上消耗也不大。

③Distributed Direct Attack 這種攻擊主要是使用僵尸網(wǎng)絡(luò)進(jìn)行固定源地址的攻擊。

僵尸網(wǎng)絡(luò)(Botnet) 是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序病毒，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。攻擊者通過(guò)各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī)，而被感染的主機(jī)將通過(guò)一個(gè)控制信道接收攻擊者的指令，組成一個(gè)僵尸網(wǎng)絡(luò)。

3、如何緩解 SYN 洪水攻擊?

利用CDN防護(hù)SYN攻擊，通過(guò)隔離目標(biāo)服務(wù)器與 SYN 洪水攻擊來(lái)緩解此類攻擊。當(dāng)發(fā)出初始 SYN 請(qǐng)求時(shí)，將在CDN中完成握手過(guò)程，拒絕與目標(biāo)服務(wù)器建立連接，直到完成 TCP 握手過(guò)程。此策略使目標(biāo)服務(wù)器不再需要浪費(fèi)資源與偽造的 SYN 數(shù)據(jù)包建立連接。

以上就是有關(guān)洪水攻擊是什么?怎么防護(hù)洪水攻擊的介紹。