DDOS怎么攻击？怎么防御？说个123

DDOS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；另一种为资源耗尽攻击，主要针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
目前最主要的攻击方式有三种：SYN/ACK Flood攻击、TCP全连接攻击、刷Script脚本攻击，如果把这三个攻击方式具体说的话会很多，只说说第一个常见的，其余的你自己下去查查吧，
SYN/ACK Flood攻击：这中攻击方法是经典最有效的DDOS方法，可通杀各种系统的网路服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定的难度，需要高带宽的僵尸主机支持。少量的这中攻击会导致主机服务器无法访问，但却可以Ping的痛，在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态，大量的这中攻击会导致Ping失败、TCP/IP失效，并会出现系统凝固。
目前来说这种攻击是无法完全阻止的，