DDOS(Distributed Denial of Service)-分散式阻絕服務攻擊

先有個概念-利用合理的請求服務去造成伺服器的資源超載，導致伺服器無法提供服務。

場景-我是Hacker，我有超高超的電腦技術，明天學校的網路選課作業就要開始了，但我想要惡作劇一下，於是我利用DDOS來打掛學校的伺服器讓網路癱瘓or異常，使學校的作業流程沒辦法順利進行。


常見的DDOS攻擊-SYN flood、UDP flood 、ICMP flood、Teardrop attack。


SYN flood
                是在OSI Model 第四層-傳輸層架構下的一種攻擊模式，通常是利用偽造的IP傳輸大量TCP/SYN封包，去打掛、擊毀(Bring down)伺服器的可接受連線連線服務。


UDP flood
               是在OSI Model 第四層-傳輸層架構下的一種攻擊模式，原理是利用UDP的特性不像TCP那麼縝密(可靠)不須三方交握，而透過其特性傳輸大量的UDP 封包 ，結果會使攻擊方與被攻擊方雙方的網路都會變得很慢。
比較特別的是UDP flood不像其他DDOS需要透過上百台的電腦(殭屍網路)去攻擊，僅需透過一台電腦即可達到目的。


ICMP flood
           是在OSI Model 第三層-網路層架構下的一種攻擊模式，原理是透過傳輸超過主機頻寬的ICMP Message，導致受攻擊的主機當機或重新開機達到無法服務。


Teardrop attack
         是在OSI Model 第四層-傳輸層架構下的一種攻擊模式，原理是利用不同網路MPU不同需要分割，封包分割重組間的漏洞而產生的攻擊方式。而漏洞是導致TCP/IP fragmentation(分片、片段)重組時，不恰當的處理重疊的IP fragments(片段)。導致受攻擊的主機當機或重新開機達到無法服務。

參考資料:
prolexic.com-DoS and DDoS Glossary of Terms

bluelan1688 的部落格-UDP Flood 攻擊事件真實分析

techopedia.com-teardrop-attack

個案分析- UDP DDoS 攻擊分析報告