云计算安全体系架构

DDOS攻击（数据攻击）
DDos是类文Distributea Denial of Service的
缩写，即分布式拒绝服务”。凡是能导致合法用户
不能够访问正常网络服务的行为都算是拒绝服务攻击，
也就是说拒绝围务攻击的目的非常明确，就是要阻止合法用户对
正常网络资源的访问，从而达成攻击者不可告人
的目的。分布式拒绝服务攻击一旦被实施，攻击
网络包就会从很多DOS攻击源（俗称肉鸡）犹如洪
水般涌向受害主机，从而把合法用户的网络包淹
没，导致合法用户无法正常访问服务器的网络资
源，因此，拒绝服务攻击又被称之为“洪水式攻
击”，常见的DDOS攻击手段有SYN Flood.
ACK Flood、UDP Flood、ICMP Flood、TCP
Flood.Connections Flood.Script Flood.
Proxy Flood等.

SYN Flood（建立连接攻击）
利用TCP协议的原理，这种攻击方法是经典最有效的
DDOS方法，可通杀各种系统的网络服务，主要是通过
向受害主机发送大量伪造源IP和源端口的SYN或ACK包，
导致主机的缓存资源被耗尽或忙于发送回应包而造成拒
绝服务。TCP通道在建立以前，需要三次握手：
a.客户端发送一个包含SYN标志的TCP报文，同步报文
指明客户端所需要的端口号和TCP连接的初始序列号
b.服务器收到SYN报文之后，返回一个SYN+ACK报文，
表示客户端调求被接受，TCP初始序列号加1