DDoS攻击（散布式谢绝服务攻击）是网络安全领域中一种常见的攻击情势，它采取多种情势对目标系统进行攻击，造成严重的网络要挟。主要的攻击情势包括基于Volume的攻击、基于利用程序的攻击和基于协议的攻击。下面将详细介绍这些情势及其要挟分析。

基于Volume的攻击：

基于Volume的攻击是通过向目标系统发送大量要求来进行攻击。黑客会发送大量的要求，有些要求多是欺骗性的数据包，有些多是格式毛病的数据包。这类攻击旨在通过压倒网络容量来使目标系统不可用。其中一种方法是利用UDP放大攻击，黑客向第三方服务器发送数据要求，并将服务器的IP地址假装成返回地址。第三方服务器会将大量数据作为响应发送到目标服务器，从而使目标服务器遭到来自第三方服务器的放大数据的攻击。这类情势的攻击可能触及数十、数百乃至数千个系统。

基于利用程序的攻击：

基于利用程序的攻击利用Web服务器软件或利用程序软件中的漏洞来使目标Web服务器挂起或崩溃。这类攻击情势通常触及将部份要求发送到服务器，以尝试使服务器的全部数据库连接池繁忙，从而禁止合法要求的处理。黑客通过利用利用程序的漏洞来耗尽服务器的资源，从而使目标系统没法正常提供服务。

基于协议的攻击：

基于协议的攻击针对服务器或负载平衡器，利用系统用于彼此通讯的协议方法进行攻击。攻击者设计的数据包旨在使服务器在常规握手协议（如SYN泛洪）期间等待不存在的响应。这类攻击情势会使服务器资源被浪费在无效的要求上，下降了服务器的可用性和性能。