說完網路層，今天要來說前面協定提到的一些攻擊。

在最初DoS，是單點阻斷服務，由單一來源發起連線使目標伺服器資源（CPU、記憶體、頻寬等）耗盡，導致服務無法對使用者提供回應。但對於現在網路防禦設備只使用DoS可能已經負擔的起，但面對DDoS還是會無法完全負擔。(比如前陣子新聞：Cloudflare緩解22.2 Tbps新一波DDoS攻擊)
可以想成一間店(伺服器)遇到一位找麻煩(攻擊)的奧客(駭客用的網路設備)，可能還好? 但如果從1位-> 10位 -> 100位到100萬位，每X10那個應付等級就是不一樣的。
因此從1位以上就是DDoS，分散式阻斷服務。

DDoS可以分為4種類型：流量型攻擊、協定型攻擊、應用層攻擊、放大反射攻擊。

1. 流量型攻擊：專門消耗目標伺服器或網路服務供應商ISP的網路頻寬，使用超大量資料塞滿整個網路頻寬。(超大流量)
   就像駭客模擬很多人同時打電話到客服，把客服的線路佔滿了。讓真正要用客服的人無法使用。
   在這攻擊很常使用：UDP Flood、ICMP Flood。
   主要在傳輸層和網路層發生。

剩下的明天再說~

參考資料：Cloudflare緩解22.2 Tbps新一波DDoS攻擊