网络安全威胁的不断演变和增长，网络攻击的种类和数量也在不断增加，攻防对抗实战演练在即，让我们一起了解一下常见网络攻击方式及防御方法。 DDOS攻击（分布式拒绝服务攻击） 借助于C/S（客户端/服务器）技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力。 防护方法： 所有的主机平台都有低于DDOS的设置，基本的有： 关闭不必要的服务 限制同时打开的syn半连接数目 缩短syn半连接的time out时间 及时更新补丁 网络设置： 防火墙 禁止对主机的非半开服务的访问，限制SYN的连接数和IP访问 路由器 设置SYN数据包流量速率 UDP洪水攻击 利用含有udp数据包的ip数据包对目标主机上的随机端口进行饱和攻击，由于udp流量不需要像tcp那样三次握手，可以低成本的运行。这种特质也使得udp非常脆弱，更容易被滥用，一些udp洪水攻击能够利用dns方法攻击的形式实施。 防护方法： 根据业务UDP最大包长设置UDP最大包大小以过滤异常流量。 建立UDP连接规则，要求所有去往该端口的UDP包，必须首先与TCP端口建立TCP连接。 Smurf攻击 攻击者向网络广播地址发送ICMP包，并将回复地址设置成受害网络的广播地址，通过使用ICMP应答请求数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对次ICMP应答请求作出答复，导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者，最终导致第三方崩溃。 防护方法： 1.配置路由器禁止IP广播包进网 2.配置网络上所有计算机的操作系统，禁止对目标地址为广播地址的ICMP包响应 3.对于从本网络向外部网络发送的数据包，本网络应该将其源地址为其他网络的这部分数据包过滤掉 CC攻击 CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求，如数据库查询等，导致服务...