DDoS攻擊主要是利用了internet協(xié)議和internet基本優(yōu)點(diǎn)——無偏差地從任何的源頭傳送數(shù)據(jù)包到任意目的地。

DDoS攻擊分為兩種：要么大數(shù)據(jù)，大流量來壓垮網(wǎng)絡(luò)設(shè)備和服務(wù)器，要么有意制造大量無法完成的不完全請(qǐng)求來快速耗盡服務(wù)器資源。有效防止DDoS攻擊的關(guān)鍵困難是無法將攻擊包從合法包中區(qū)分出來：IDS進(jìn)行的典型“簽名”模式匹配起不到有效的作用；許多攻擊使用源IP地址欺騙來逃脫源識(shí)別，很難搜尋特定的攻擊源頭。

有兩類最基本的DDoS攻擊：

1、應(yīng)用攻擊

應(yīng)用攻擊利用TCP和HTTP等協(xié)議定義的行為來不斷占用計(jì)算資源，以阻止它們處理正常事務(wù)和請(qǐng)求。HTTP半開和HTTP錯(cuò)誤就是應(yīng)用攻擊的兩個(gè)典型例子。

2、帶寬攻擊

帶寬攻擊會(huì)消耗網(wǎng)絡(luò)帶寬或使用大量數(shù)據(jù)包淹沒一個(gè)或多個(gè)路由器、服務(wù)器和防火墻，它的普遍形式是大量表面看合法的TCP、UDP或ICMP數(shù)據(jù)包被傳送到特定目的地，這種攻擊常使用源地址欺騙，不停地變化，使檢測更加困難。

了解更多服務(wù)器及資訊，請(qǐng)關(guān)注夢飛科技官方網(wǎng)站 http://www.qzkangyuan.com/，感謝您的支持！