《DDoS攻擊檢測和控制方法》
《DDS攻擊檢測綜述》
《Detecting SYN Flooding Attacks》
零碎點:
ICMP 協議、 IP 協議、ARP 協議、RARP 協議及 IGMP 協議共同構成 TCP/IP 模型中的網絡層
ping和 tracert 都利用 ICMP 協議來實現網絡功能,它們是把網絡協議應用到日常網絡管理的典型實例
ping of death: 發送大於65535字節的ip數據包給對方
teardrop:原理是向被攻擊者發送多個分片的IP包,某些操作系統收到含有重疊偏移的僞造分片數據包時將會出現系統崩潰、重啓等現象