DDoS攻擊通過大量的請求占用大量網絡資源，以達到癱瘓網絡的目的。攻擊方式有通過使網絡過載來干擾甚至阻斷正常的網絡通訊；通過向服務器提交大量請求，使服務器超負荷；阻斷某一用戶訪問服務器；阻斷某服務與特定系統或個人的通訊。

網絡層DDos攻擊

1、UDP flood攻擊

由于udp是一種無連接的協議，因此攻擊者可以偽造大量的源IP地址去發送udp包，此種攻擊屬于大流量攻擊。正常應用情況下，UDP包雙向流量會基本相等，因此在消耗對方資源的時候也在消耗自己的資源。

2、SYN flood攻擊

SYN flood攻擊主要利用了TCP三次握手過程中的bug，我們知道TCP三次握手過程是要建立連接的雙方發送SYN，SYN+ACK，ACK數據包，而當攻擊方隨意構造源ip去發送SYN包時，服務器返回的SYN+ACK就不能得到應答（因為ip是隨意構造的），此時服務器就會嘗試重新發送，并且會有至少30s的等待時間，導致資源飽和服務不可用，此攻擊屬于慢型dos攻擊。

3、ICMP flood攻擊

ICMP flood攻擊屬于大流量攻擊，其原理就是不斷發送不正常的ICMP包（所謂不正常就是ICMP包內容很大），導致目標帶寬被占用，但其本身資源也會被消耗。并且目前很多服務器都是禁ping的（在防火墻在可以屏蔽icmp包），因此這種方式已經落伍。

應用層DDos攻擊

1、HTTP POST DOS

在發送HTTP POST包時，指定一個非常大的Content-Length值，然后以極低的速度發包，保持連接不斷，導致服務飽和不可用。

2、CC攻擊

CC攻擊，就是針對消耗資源比較大的頁面不斷發起不正常的請求，導致資源耗盡。