ddos:拒绝服务、分布式攻击

tcp三次握手：

S-syn：请求连接

F-fin：结束连接

A-ack:确认 acknumber=对方seq+1

R-rst:复位

三次握手

常用工具：nb,ntdos,中国网络制造，傀儡僵尸

挂马，外挂绑马：

one:配置远程控制木马：灰鸽子，pcshare,魔术，波尔。

pcshare无限版：--生成客户端 写ip，端口808未被占用

two：穿墙.dll注入ie进程 

死亡之ping

阿拉丁：构造udp畸形包

nb用来控制肉鸡，用法：hosts复制到c:\winnt\system32\drivers\etc

启动http.exe--配置--目录：nb目录

专业抗dos设备：黑洞，冰盾

穿专业设备：全面模拟正常访问