（图源网络，侵删）

泛洪攻击（Flooding Attack）是一种网络攻击方式，它利用大量的网络流量来淹没目标系统，从而使其无法处理正常的网络请求和事务。这种攻击的主要目的是使目标系统资源耗尽，导致服务拒绝（Denial of Service, DoS）或分布式拒绝服务（Distributed Denial of Service, DDoS）攻击。

在泛洪攻击中，攻击者会发送大量的数据包到目标系统，这些数据包可能是TCP SYN请求、ICMP echo请求（ping请求）、UDP数据包等。由于目标系统需要处理这些数据包，因此会消耗大量的系统资源，如CPU、内存和带宽等。当攻击流量达到一定的规模时，目标系统就会因为资源耗尽而无法处理正常的网络请求，导致服务中断或性能下降。

泛洪攻击可以针对单个系统或整个网络进行。对于单个系统的攻击，攻击者可能通过直接发送大量的数据包到目标系统的IP地址来实施。而对于整个网络的攻击，攻击者可能利用僵尸网络（Botnet）或大量的肉鸡（Compromised Machines）来发起分布式拒绝服务攻击，即DDoS攻击。

为了防御泛洪攻击，网络管理员可以采取多种措施，如限制每个IP地址的最大连接数、配置防火墙来过滤不必要的流量、使用入侵检测系统（IDS）和入侵防御系统（IPS）来检测和阻止攻击流量等。此外，一些服务提供商还提供DDoS防护服务，通过专业的设备和技术来过滤和清洗攻击流量，保护客户的网络免受泛洪攻击的威胁。