操作系统耗尽洪流

对手可能会发起针对端点操作系统（OS）的拒绝服务（DoS）攻击。系统的操作系统负责管理有限的资源，并防止系统因对其容量的过度需求而不堪重负。这些攻击不需要耗尽系统上的实际资源；攻击可能只是耗尽操作系统自我施加的限制和可用资源。 实现这一目标的不同方法包括TCP状态耗尽攻击，如SYN洪流和ACK洪流。(引用: Arbor AnnualDoSreport Jan 2018) 在SYN洪流中，会发送大量SYN数据包，但从未完成三次握手。由于每个操作系统允许的并发TCP连接数是有限的，这可能很快耗尽系统接收新TCP连接请求的能力，从而阻止对服务器提供的任何TCP服务的访问。(引用: Cloudflare SynFlood) ACK洪流利用了TCP协议的有状态特性。向目标发送大量ACK数据包。这迫使操作系统在其状态表中搜索已建立的相关TCP连接。由于ACK数据包是针对不存在的连接的，操作系统将不得不搜索整个状态表以确认没有匹配项。当需要对大量数据包进行此操作时，计算要求可能导致服务器变得迟缓和/或无响应，因为它必须进行大量工作以消除恶意ACK数据包。这大大减少了提供目标服务的可用资源。(引用: Corero SYN-ACKflood)