洪泛攻擊,也稱為泛洪攻擊,是一種網路攻擊方式,旨在通過向目標系統傳送大量無效請求或數據包,使目標網路或系統過載,從而消耗其資源,導致網路擁塞或系統崩潰。這種攻擊通常使用大量假IP位址,使目標難以識別攻擊來源,並可能通過不斷變換IP位址來增加攻擊的難度,洪泛攻擊的常見類型包括ICMP泛洪、SYN泛洪、UDP泛洪和HTTP泛洪等。
例如,SYN Flood攻擊利用TCP協定的三次握手過程,攻擊者傳送大量SYN請求,使目標系統等待回響而消耗資源,導致無法處理正常請求。防禦洪泛攻擊的策略包括使用防火牆和入侵檢測系統過濾異常流量、限制每個IP位址的最大連線數、使用反洪泛技術檢測和攔截大量連線請求等。