随着互联网上的数据量呈指数级增长，散布式谢绝服务 (DDoS) 攻击变得愈来愈常见。事实上，DDoS 攻击是现今互联网安全中主要关注的问题。与其他类型的网络攻击不同，DDoS 攻击不会试图破坏您的安全边界。它旨在通过大型连接的在线装备集群(统称为僵尸网络)将大量歹意流量发送到目标服务器、服务或网络，使联机服务不可用。目标装备将被假流量超载，没法响应正常的访问流量。换句话说，DDoS 攻击就像高速公路的交通梗塞，禁止正常交通到达其期望的目的地。

一、DDoS攻击有哪些类型?

DDoS 攻击可大致分为三类：体积攻击、协议攻击和利用层攻击。

1、饱和攻击(Volumetric Attacks)

饱和攻击，即容量耗尽攻击，是最多见的 DDoS 攻击类型。采取海量虚假流量(有时超过 100 Gbps)以淹没您的网络带宽。黑客利用大量散布于世界各地的计算机和互联网连接，发送大量的流量数据包到目标服务器和网站。它使网站的可用带宽完全饱和，造成流量梗塞，使得合法流量没法流入或流出目标网站。这类攻击的幅度以比特/秒 (bps) 为单位。饱和攻击的示例包括 UDP/ICMP 洪水和其他欺骗数据包洪水。

2、协议攻击(Protocol attacks)

与饱和攻击不同，协议攻击旨在耗尽服务器资源而不是带宽。它侧重于利用第 3 层和第 4 层协议堆栈中的弱点。它通过发出虚假的协议要求来消耗服务器、防火墙和负载均衡器等网络基础结构资源的所有处理能力，从而致使服务中断。协议攻击的强度以数据包/秒 (pps) 为单位进行丈量。协议攻击的示例包括 SYN 洪水、碎片数据包攻击、Ping of Death 和 Smurf DDoS 等。

3、 利用层攻击( Application layer attacks)

利用程序层攻击是最复杂和最严重的攻击类型。通常，它们需要的资源比饱和攻击和协议攻击少。他们专注于利用第 7 层协议堆栈中的弱点。攻击流量通常是合法的。它建立与目标的连接，然后通过发送大量看似合法和无害的要求来使服务器过载，这些要求需要资源密集型处理或清算。终究，服务器的全部数据库连接池连接繁忙，它会禁止合法要求。利用程序层攻击相对较难解决。幅度以要求/秒 (rps) 为单位。利用程序层攻击的示例包括慢线和 HTTP 泛洪。

虽然最多见的 DDoS 攻击大致分为这三类，但某些攻击可以是组合的。黑客可能会发起协议攻击以造成干扰，然后启动利用程序层攻击，由于他们需要更多时间才能在利用程序层中查找漏洞。这是一种称为"混合攻击"的新趋势。

二、怎样防御DDoS攻击?

DDoS 攻击方法每天都在发展。它们的频率、复杂性和大小都在增加。完全靠自己来解决 DDoS 攻击是开发者和普通企业难以承当的。如今，DDoS 防护早已成为一个技术密集型的技术活儿。如果不想成为 DDoS 攻击的受害者，可以寻觅具有雄厚带宽资源、DDoS防护经验和技术实力沉淀的可靠第三方公司来帮助处理。建议参考达达云。

达达云有限公司提供香港高防服务器、香港高防IP、美国高防服务器等多种服务，来协助客户完全防护 DDoS 攻击。其香港高防服务器、香港高防IP、美国高防服务器均基于攻击智能侦测与防御系统，精准辨认ICMP Echo Request flood、IP Packet Fragment Attack、SMURF、Distributed DNS Amplifiction Attack、Ping of Death、TCP SYN flood、TCP Spoofed SYN flood、TCP SYN ACK Reflection flood等数十种DDoS及其变种攻击，并秒级触发防御，DDoS防御能力高达 300Gbps，疏忽CC攻击。其香港高防服务器、美国高防服务器支持压力测试，支持防御无效立即退款许诺。如需了解更多关于 DDoS防御的信息，欢迎随时通过在线客服联系我们。