网络安全专有名词

        DDoS全名是Distributed Denial of service（分布式拒绝服务）通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源。常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。

        DOS全名是Deneal of service（拒绝服务）通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务。常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

        Worm（网络蠕虫）是通过网络传播，无序用户干预能够独立地或者依赖文件共享主动攻击的恶意代码。根据传播策略，把网络蠕虫分为三类：E-mail蠕虫、文件共享蠕虫和传统蠕虫。蠕虫具有主动攻击、行踪隐蔽、漏洞利用、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。

       IP Spoof即电子欺骗，是一台主机设备冒充另外一台主机的IP地址，与其设备通信，从而达到某种目的的技术。识别IP欺骗的方式主要可以通过查看Mac地址来做到。防止欺骗的最好方法是在相互通信的两台服务器上做双向的Mac地址绑定。这种方法主要来应对ARP Spoof攻击。

       SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。

       Social Engineering即社会工程攻击，是一种利用“社会工程学”来实施的网络攻击行为。

       Honeybot（僵尸网络跟踪工具）是一款能够在网络上模仿超过1000个易受攻击的服务的Windows蜜罐程序，可以捕获和纪录入侵和攻击企图。

       ShellCode实际是一段代码，是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，ShellCode一般是作为数据发送给受攻击服务的。ShellCode是溢出程序和蠕虫病毒的核心。

       Brute Attack：暴力攻击。