DDOS简介

DDOS又称为分布式拒绝服务，全称是Distributed Deniial of Service。DDOS本是利用合理的请求造成资源过载，导致服务不可用。p296页
SYN flood在攻击时，首先伪造大良的源IP地址，分别向服务器端发送大量的SYN包，此时服务器端会返回SYN/ACK包，因为源地址是伪造的，所以伪造的ip地址不会答应，服务器端并没有接受到伪造IP的回应，会重试3-5次然后等待一个SYN Time一般为30s到2分钟，如果超时则丢弃这个链接。攻击者大量发送这种伪造源地址的SYN请求，服务器端将会消耗非常多的资源来处理这种半连接，同时还要不断地对ip进行SYN+ACK重试。最后的结果是服务器无暇理睬正常的连接请求，导致拒绝服务。
对抗SYN flood的主要措施有SYN Cookie/SYN Proxy、safereset等算法。SYN Cookie的主要思想是为了每一个ip地址分配一个Cookie，并统计每个ip的访问量，如果短时间收到大量来自同一个ip地址的数据包，则将这个ip地址的包丢弃。

---

应用层DDOS

限制请求频率: 通过代理服务器绕过对单个ip地址请求频率的限制 ,验证码那些事
资源耗尽攻击: Slowloris攻击, HTTP post dos 其原理是在发送HTTP POST包时，以一个非常大的conent-length值，然后以很低的速度发包，保持这个链接不断开。
server limit dos: 写入一个超长的cookie