攻擊目標(biāo)：此類攻擊有時(shí)稱為第 7 層 DDoS 攻擊（指 OSI 模型第 7 層），其目標(biāo)是耗盡目標(biāo)資源。攻擊目標(biāo)是生成網(wǎng)頁并傳輸網(wǎng)頁響應(yīng) HTTP 請求的服務(wù)器層。在客戶端執(zhí)行一項(xiàng) HTTP 請求的計(jì)算成本比較低，但目標(biāo)服務(wù)器做出響應(yīng)卻可能非常昂貴，因?yàn)榉?wù)器通常必須加載多個(gè)文件并運(yùn)行數(shù)據(jù)庫查詢才能創(chuàng)建網(wǎng)頁。第 7 層攻擊很難防御，因?yàn)殡y以區(qū)分惡意流量和合法流量。

HTTP 洪水

HTTP 洪水攻擊類似于同時(shí)在大量不同計(jì)算機(jī)的 Web 瀏覽器中一次又一次地按下刷新 ——大量 HTTP 請求涌向服務(wù)器，導(dǎo)致拒絕服務(wù)。這種類型的攻擊有簡單的，也有復(fù)雜的。較簡單的實(shí)現(xiàn)可以使用相同范圍的攻擊 IP 地址、referrer 和用戶代理訪問一個(gè) URL。復(fù)雜版本可能使用大量攻擊性 IP 地址，并使用隨機(jī) referrer 和用戶代理來針對隨機(jī)網(wǎng)址。

協(xié)議攻擊

攻擊目標(biāo)：協(xié)議攻擊也稱為狀態(tài)耗盡攻擊，這類攻擊會(huì)過度消耗服務(wù)器資源和/或防火墻和負(fù)載平衡器之類的網(wǎng)絡(luò)設(shè)備資源，從而導(dǎo)致服務(wù)中斷。協(xié)議攻擊利用協(xié)議堆棧第 3 層和第 4 層的弱點(diǎn)致使目標(biāo)無法訪問。

SYN 洪水

SYN 洪水就好比補(bǔ)給室中的工作人員從商店的柜臺接收請求。工作人員收到請求，前去取包裹，再等待確認(rèn)，然后將包裹送到柜臺。工作人員收到太多包裹請求，但得不到確認(rèn)，直到無法處理更多包裹，實(shí)在不堪重負(fù)，致使無人能對請求做出回應(yīng)。此類攻擊利用 TCP 握手（兩臺計(jì)算機(jī)發(fā)起網(wǎng)絡(luò)連接時(shí)要經(jīng)過的一系列通信），通過向目標(biāo)發(fā)送大量帶有偽造源 IP 地址的 TCP“初始連接請求”SYN 數(shù)據(jù)包來實(shí)現(xiàn)。目標(biāo)計(jì)算機(jī)響應(yīng)每個(gè)連接請求，然后等待握手中的最后一步，但這一步確永遠(yuǎn)不會(huì)發(fā)生，因此在此過程中耗盡目標(biāo)的資源。

容量耗盡攻擊

攻擊目標(biāo)：此類攻擊試圖通過消耗目標(biāo)與較大的互聯(lián)網(wǎng)之間的所有可用帶寬來造成擁塞。攻擊運(yùn)用某種放大攻擊或其他生成大量流量的手段（如僵尸網(wǎng)絡(luò)請求），向目標(biāo)發(fā)送大量數(shù)據(jù)。

DNS 放大

DNS 放大就好比有人打電話給餐館說“每道菜都訂一份，請給我回電話復(fù)述整個(gè)訂單”，而提供的回電號碼實(shí)際上屬于受害者。幾乎不費(fèi)吹灰之力，就能產(chǎn)生很長的響應(yīng)并發(fā)送給受害者。利用偽造的 IP 地址（受害者的 IP 地址）向開放式 DNS 服務(wù)器發(fā)出請求后，目標(biāo) IP 地址將收到服務(wù)器發(fā)回的響應(yīng)。