DDoS攻击就是Distributed Denial of Service，分布式拒绝服务攻击，是指攻击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源，致使被攻击的主机无法为正常用户提供服务，正常用户得不到响应，造成客户的流失。

　　互联网时代，网络业务高速发展，网络攻击种类也越来越多，过程也越来越快捷，频率也越来越频繁，常见的攻击类型有DDOS和CC攻击，那么此类攻击主要有哪几类呢?

　　1、带宽消耗

　　DDoS带宽消耗攻击主要采用的是直接洪流攻击。直接洪流攻击运用的是简单自然的攻击方式，利用了攻击方的资源优势，当大量代理发出的攻击流汇聚于目标时，足以耗尽其 Internet 接入带宽。

　　A、TCP洪流

　　在早期的DoS攻击中，攻击者只发送TCP SYN报文，以消耗目标的系统资源。而在 DDoS 攻击中，由于攻击者拥有更多的攻击资源，所以攻击者在大量发送TCP SYN报文的同时，还发送ACK, FIN, RST报文以及其他 TCP 普通数据报文，这称为 TCP 洪流攻击。据研究统计，大多数DDoS攻击通过TCP洪流攻击实现。

　　B、UDP 洪流

　　用户数据报协议(UDP)是一个无连接协议。当数据包经由UDP协议发送时，发送双方无需通过三次握手建立连接， 接收方必须接收处理该数据包。因此大量的发往受害主机 UDP 报文能使网络饱和。在一起UDP 洪流攻击中，UDP 报文发往受害系统的随机或指定端口。

　　C、ICMP洪流

　　ICMP 洪流攻击就是通过代理向受害主机发送大量ICMP_ECHO_ REQEST)报文。这些报文涌往目标并使其回应报文，两者合起来的流量将使受害主机网络带宽饱和。与UDP洪流攻击一样，ICMP洪流攻击通常也伪造源IP地址。

　　2 系统资源消耗

　　DDoS系统资源消耗攻击包括恶意误用 TCP/IP 协议通信和发送畸形报文两种攻击方式。两者都能起到占用系统资源的效果。

页面网址: https://www.jifengyun.com/network/2021-02-24/250.html