DDoS攻擊是目前最常見的一種網(wǎng)絡(luò)攻擊手段，常見的DDOS攻擊類型有4種，是目前最難防御的攻擊類型。當網(wǎng)站或服務(wù)器遭到其中的任何一種DDOS攻擊，都是需要專業(yè)級的高防服務(wù)才可以抵御，常規(guī)的防御措施根本起不到任何緩解的作用。

 

1、CC攻擊

HTTP Flood又稱CC攻擊，是針對Web服務(wù)在第七層協(xié)議發(fā)起的攻擊。通過向Web服務(wù)器發(fā)送大量HTTP請求來模仿網(wǎng)站訪問者以耗盡其資源。雖然其中一些攻擊具有可用于識別和阻止它們的模式，但是無法輕易識別的HTTP洪水。它的巨大危害性主要表現(xiàn)在三個方面：發(fā)起方便、過濾困難、影響深遠。

 

2、僵尸網(wǎng)絡(luò)攻擊

僵尸網(wǎng)絡(luò)就是我們俗稱的“肉雞”，現(xiàn)在“肉雞”不再局限于傳統(tǒng)PC，越來越多的智能物聯(lián)網(wǎng)設(shè)備進入市場，且安全性遠低于PC，這讓攻擊者更容易獲得大量“肉雞”，也更容易直接發(fā)起僵尸網(wǎng)絡(luò)攻擊。根據(jù)僵尸網(wǎng)絡(luò)的不同類型，攻擊者可以使用它來執(zhí)行各種不同的攻擊，不僅僅是網(wǎng)站，還包括游戲服務(wù)器和任何其他服務(wù)。

 

3、TCP洪水攻擊

TCP洪水攻擊是當前最流行的DoS（拒絕服務(wù)攻擊）與DDoS（分布式拒絕服務(wù)攻擊）的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，常用假冒的IP或IP號段發(fā)來海量的請求連接的第一個握手包（SYN包），被攻擊服務(wù)器回應第二個握手包（SYN+ACK包），因為對方是假冒IP，對方永遠收不到包且不會回應第三個握手包。導致被攻擊服務(wù)器保持大量SYN_RECV狀態(tài)的“半連接”，并且會重試默認5次回應第二個握手包，塞滿TCP等待連接隊列，資源耗盡（CPU滿負荷或內(nèi)存不足），讓正常的業(yè)務(wù)請求連接不進來。

 

4、反射性攻擊

反射型的 DDoS 攻擊是一種新的變種，與DoS、DDoS不同，該方式靠的是發(fā)送大量帶有被害者IP地址的數(shù)據(jù)包給攻擊主機，然后攻擊主機對IP地址源做出大量回應，形成拒絕服務(wù)攻擊。黑客往往會選擇那些響應包遠大于請求包的服務(wù)來利用，這樣才可以以較小的流量換取更大的流量，獲得幾倍甚至幾十倍的放大效果，從而四兩撥千斤。一般來說，可以被利用來做放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等。