DDoS攻击就是Distributed Denial of Service，可以理解为分布式拒绝服务攻击，被攻击的目标会收到攻击者发送的大量“肉鸡”，以及正常的或者非正常的请求，网络和主机资源严重被消耗，被攻击的主机无法为正常用户提供服务。

　　这里将用一则奶茶的小故事为大家解释：

　　A、B两家奶茶互为竞争对手，B奶茶家的生意特别好，于是A奶茶店找了一大帮社会闲散人士去B奶茶店门口逗留，需要购买奶茶的消费者无法通过这些“路障”到达B奶茶店的门前消费。

　　这群社会闲散人士就是非法流量，B奶茶店门前的马路是带宽，消费者是正常流量，B奶茶店是服务器，带宽被非法流量堵塞，正常流量无法通行，更别提访问了。

　　在网络攻击中，DDoS攻击就是利用非法流量占用带宽的一种恶意攻击，DDoS是使用大量的肉鸡，在同一时间发送大量的数据到目标服务器上的一种攻击方式。

　　服务器被攻击后，会“神志不清”，这种状态就是我们常说的“黑洞”。服务器一旦陷入黑洞状态，各种流量都无法继续访问。分布式拒绝服务(Distributed Denial of Service，简称DDoS)指借助于客户机/服务器模式，攻击平台是由多个计算机共同联合组成，集中对一个或者多个目标发动DDoS攻击，拒绝服务攻击的威力得到明显提升。

　　畸形报文

　　畸形报文攻击指通过向目标系统发送有缺陷的IP报文，报文在被目标系统处理的时候会出现崩溃现象，拒绝服务的攻击目的也就实现了。

　　畸形报文一般有以下类型：Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP畸形报文、UDP畸形报文。

　　传输层DDoS攻击

　　传输层DDoS攻击主要是指Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等攻击。

　　DNS DDoS攻击

　　DNS DDoS攻击主要是指DNS Request Flood、DNS Response Flood、虚假源+真实源DNS Query Flood、权威服务器攻击和Local服务器攻击。

　　连接型DDoS攻击

　　连接型DDoS攻击主要是指TCP慢速连接攻击、连接耗尽攻击、Loic、Hoic、Slowloris、 Pyloris、Xoic等慢速攻击。

　　Web应用层DDoS攻击

　　Web应用层攻击主要是指HTTP Get Flood、HTTP Post Flood、CC等攻击。

　　通常应用层攻击完全模拟用户请求，类似于各种搜索引擎和爬虫一样，这些攻击行为和正常的业务并没有严格的边界，难以辨别。

　　CC攻击瞄准的是Web应用的后端业务，除了导致拒绝服务外，还会直接影响Web应用的功能和性能，包括Web响应时间、数据库服务、磁盘读写等。

页面网址: https://www.jifengyun.com/Solution/2021-02-20/223.html