针对网络层的DoS攻击有以下几种:
1、TCP SYN Flood
针对TCP连接的三次握手而进行的DoS攻击(SYN、SYN-ACK、ACK),攻击者发送SYN数据包,而忽视server反馈回来的SYN-ACK数据包,故而使得server花费时间去等待不会出现client的ACK回应;如果攻击者发送了足够的SYN数据包,这将使server不堪重负,因为server的并发TCP连接数量受到限制。 如果server达到其限制,则只有在现有连接处于SYN-RCVD状态超时之前,它才能建立新的TCP连接。TCP三次握手如下:
2、UDP Flood
UDP是一种协议,不需要在两个设备之间创建会话。 换句话说,不需要握手过程。UDP也不会利用任何漏洞。 UDP泛洪的目的只是简单地从欺骗的IP创建并发送大量UDP数据报并将其发送到目标服务