IP伪装ddos攻击

IP欺骗的定义：

欺骗是指在互联网上模仿一个用户、设备或客户。在网络攻击中常用来掩盖攻击流量的来源。

最常见的欺骗形式包括:

DNS 服务器欺骗 – 为了将域名重定向到不同的IP地址，对 DNS 服务器进行修改。 它通常用于传播病毒。

ARP欺骗 – 通过虚假的ARP信息，将一个攻击者的MAC地址链接到一个合法地址。通常用于拒绝服务 (DoS) 和中间人攻击。

IP地址欺骗 – 掩盖攻击者的原始地址。通常在DoS攻击中使用。

DDOS 攻击中的IP 地址欺骗，在 DDoS Attack 中，使用IP地址欺骗的原因有两条：掩盖僵尸网络设施的位置和发起反射攻击。

攻击者通过使用虚假IP地址，ip伪装ddos攻击，掩盖他们僵尸网络设施的真实身份，其目的在于:

避免被执法机构和法庭网络调查者发现和受到牵连，阻止目标将他们正在实施的攻击通知给设备所有者，绕开试图通过将攻击IP地址列入黑名单来缓解DDoS攻击的安全脚本、设施和服务。

DDOS的主要几个攻击
SYN变种攻击
发送伪造源IP的SYN数据包但是数据包不是64字节而是上千字节这种攻击会造成一些防火墙处理错误锁死，消耗服务器CPU内存的同时还会堵塞带宽。
TCP混乱数据包攻击
发送伪造源IP的 TCP数据包，TCP头的TCP Flags 部分是混乱的可能是syn ,ack ,syn+ack ,syn+rst等等，会造成一些防火墙处理错误锁死，消耗服务器CPU内存的同时还会堵塞带宽。
针对用UDP协议的攻击
很多聊天室，视频音频软件，都是通过UDP数据包传输的，攻击者针对分析要攻击的网络软件协议，发送和正常数据一样的数据包，这种攻击非常难防护，一般防护墙通过拦截攻击数据包的特征码防护，但是这样会造成正常的数据包也会被拦截，
针对WEB Server的多连接攻击
通过控制大量肉鸡同时连接访问网站，造成网站无法处理瘫痪，这种攻击和正常访问网站是一样的，只是瞬间访问量增加几十倍甚至上百倍，有些防火墙可以通过限制每个连接过来的IP连接数来防护，但是这样会造成正常用户稍微多打开几次网站也会被封，
针对WEB Server的变种攻击
通过控制大量肉鸡同时连接访问网站，一点连接建立就不断开，一直发送发送一些特殊的GET访问请求造成网站数据库或者某些页面耗费大量的CPU,这样通过限制每个连接过来的IP连接数就失效了，因为每个肉鸡可能只建立一个或者只建立少量的连接。这种攻击非常难防护，后面给大家介绍防火墙的解决方案
针对WEB Server的变种攻击
通过控制大量肉鸡同时连接网站端口，但是不发送GET请求而是乱七八糟的字符，大部分防火墙分析攻击数据包前三个字节是GET字符然后来进行>