洪水

從定義上説，攻擊者對網絡資源發送過量數據時就發生了洪水攻擊，這個網絡資源可以是router，switch，host，application等。常見的洪水攻擊包含MAC泛洪，網絡泛洪，TCP SYN泛洪和應用程序 ^[1]  泛洪。接下來簡單的分別解釋一下以上這些。

MAC泛洪發生在OSI第二層，攻擊者進入LAN內，將假冒源MAC地址和目的MAC地址將數據幀發送到以太網上導致交換機的內容可尋址存儲器（CAM）滿掉，然後交換機失去轉發功能，導致攻擊者可以像在共享式以太網上對某些幀進行嗅探，這種攻擊可以通過端口安全技術方式，比如端口和MAC地址綁定。

1Smurf

smurf發生在OSI第三層，就是假冒ICMP廣播ping，如果路由器沒有關閉定向廣播，那攻擊者就可以在某個網絡內對其它網絡發送定向廣播ping，那個網絡中的主機越是多，造成的結果越是嚴重，因為每個主機默認都會響應這個ping，導致鏈路流量過大而拒絕服務，所以屬於增幅泛洪攻擊，當然也可以對本網絡發送廣播ping。

2:DDos

DDos發生在OSI第三、四層，攻擊侵入許多因特網上的系統，將DDos控制軟件安裝進去，然後這些系統再去感染其它系統，通過這些代理，攻擊者將攻擊指令發送給DDos控制軟件，然後這個系統就去控制下面的代理系統去對某個IP地址發送大量假冒的網絡流量，然後受攻擊者的網絡將被這些假的流量所佔據就無法為他們的正常用户提供服務了。

TCP SYN泛洪發生在OSI第四層，這種方式利用TCP協議的特性，就是三次握手。攻擊者發送TCP SYN，SYN是TCP三次握手中的第一個數據包，而當服務器返回ACK後，改攻擊者就不對之進行再確認，那這個TCP連接就處於掛起狀態，也就是所謂的半連接狀態，服務器收不到再確認的話，還會重複發送ACK給攻擊者。這樣更加會浪費服務器的資源。攻擊者就對服務器發送非常大量的這種TCP連接，由於每一個都沒法完成三次握手，所以在服務器上，這些TCP連接會因為掛起狀態而消耗CPU和內存，最後服務器可能死機，就無法為正常用户提供服務了。

最後應用程序泛洪發生在OSI第七層，目的是消耗應用程序或系統資源，比較常見的應用程序泛洪是什麼呢？沒錯，就是垃圾郵件，但一般無法產生嚴重的結果。其它類型的應用程序泛洪可能是在服務器上持續運行高CPU消耗的程序或者用持續不斷的認證請求對服務器進行泛洪攻擊，意思就是當TCP連接完成後，在服務器提示輸入密碼的時候停止響應。

對於大部分的攻擊都能通過IDS來防禦或日誌分析來判斷。