从定义上说，攻击者对网路资源传送过量数据时就发生了洪水攻击，这个网路资源可以是router，switch，host，application等。常见的洪水攻击包含MAC泛洪，网路泛洪，TCP SYN泛洪和应用程式泛洪。接下来简单的分别解释一下以上这些。

MAC泛洪发生在OSI第二层，攻击者进入LAN内，将假冒源MAC地址和目的MAC地址将数据帧传送到乙太网上导致交换机的内容可定址存储器（CAM）满掉，然后交换机失去转发功能，导致攻击者可以像在共享式乙太网上对某些帧进行嗅探，这种攻击可以通过连线埠安全技术方式，比如连线埠和MAC地址绑定。

1Smurf

smurf发生在OSI第三层，就是假冒ICMP广播ping，如果路由器没有关闭定向广播，那攻击者就可以在某个网路内对其它网路传送定向广播ping，那个网路中的主机越是多，造成的结果越是严重，因为每个主机默认都会回响这个ping，导致链路流量过大而拒绝服务，所以属于增幅泛洪攻击，当然也可以对本网路传送广播ping。

2:DDos

DDos发生在OSI第三、四层，攻击侵入许多网际网路上的系统，将DDos控制软体安装进去，然后这些系统再去感染其它系统，通过这些代理，攻击者将攻击指令传送给DDos控制软体，然后这个系统就去控制下面的代理系统去对某个IP位址传送大量假冒的网路流量，然后受攻击者的网路将被这些假的流量所占据就无法为他们的正常用户提供服务了。

TCP SYN泛洪发生在OSI第四层，这种方式利用TCP协定的特性，就是三次握手。攻击者传送TCP SYN，SYN是TCP三次握手中的第一个数据包，而当伺服器返回ACK后，改攻击者就不对之进行再确认，那这个TCP连线就处于挂起状态，也就是所谓的半连线状态，伺服器收不到再确认的话，还会重複传送ACK给攻击者。这样更加会浪费伺服器的资源。攻击者就对伺服器传送非常大量的这种TCP连线，由于每一个都没法完成三次握手，所以在伺服器上，这些TCP连线会因为挂起状态而消耗CPU和记忆体，最后伺服器可能当机，就无法为正常用户提供服务了。

最后应用程式泛洪发生在OSI第七层，目的是消耗应用程式或系统资源，比较常见的应用程式泛洪是什幺呢？没错，就是垃圾邮件，但一般无法产生严重的结果。其它类型的应用程式泛洪可能是在伺服器上持续运行高CPU消耗的程式或者用持续不断的认证请求对伺服器进行泛洪攻击，意思就是当TCP连线完成后，在伺服器提示输入密码的时候停止回响。

对于大部分的攻击都能通过IDS来防御或日誌分析来判断。