DDoS 攻擊有哪些類型

• TCP洪水攻擊（SYN Flood）

TCP洪水攻擊是當前最流行的DoS（拒絕服務攻擊）與DDoS（分布式拒絕服務攻擊）的方式之一，這是一種利用TCP協議缺陷，發送大量偽造的TCP連接請求，常用假冒的IP或IP號段發來海量的請求連接的第一個握手包（SYN包），被攻擊服務器回應第二個握手包（SYN+ACK包），因為對方是假冒IP，對方永遠收不到包且不會回應第三個握手包。導致被攻擊服務器保持大量SYN_RECV狀態的“半連接”，并且會重試默認5次回應第二個握手包，塞滿TCP等待連接隊列，資源耗盡（CPU滿負荷或內存不足），讓正常的業務請求連接不進來。

• 反射性攻擊（DrDoS）

反射型的 DDoS 攻擊是一種新的變種，與DoS、DDoS不同，該方式靠的是發送大量帶有被害者IP地址的數據包給攻擊主機，然后攻擊主機對IP地址源做出大量回應，形成拒絕服務攻擊。黑客往往會選擇那些響應包遠大于請求包的服務來利用，這樣才可以以較小的流量換取更大的流量，獲得幾倍甚至幾十倍的放大效果，從而四兩撥千斤。一般來說，可以被利用來做放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等。

• CC攻擊（HTTP Flood）

HTTP Flood又稱CC攻擊，是針對Web服務在第七層協議發起的攻擊。通過向Web服務器發送大量HTTP請求來模仿網站訪問者以耗盡其資源。雖然其中一些攻擊具有可用于識別和阻止它們的模式，但是無法輕易識別的HTTP洪水。它的巨大危害性主要表現在三個方面：發起方便、過濾困難、影響深遠。

• UDP 洪水攻擊(UDP Flood)

UDP Flood 是目前主要的 DDoS 攻擊手段，攻擊者通過受控主機向目標發送大量的 UDP 請求，以達到拒絕服務器的目的。通常，攻擊者會使用小包和大包的攻擊方法。小包是指以太網傳輸數據值最小數據包，即 64 字節的數據包。在相同流量中，數據包越小，使用數量也就越多。同時，由于網絡設備需要對數據包進行檢查，因此使用小包可增加網絡設備處理數據包的壓力，容易產生處理緩慢、傳輸延遲等拒絕服務效果。大包是指大小超過了以太網最大傳輸單元（MTU）的數據包，即 1500 字節以上的數據包。使用大包攻擊能夠嚴重消耗網絡帶寬資源。在接收到大包后需要進行分片和重組，因此會消耗設備性能，造成網絡擁堵。

• 直接僵尸網絡攻擊

僵尸網絡就是我們俗稱的“肉雞”，現在“肉雞”不再局限于傳統PC，越來越多的智能物聯網設備進入市場，且安全性遠低于PC，這讓攻擊者更容易獲得大量“肉雞”，也更容易直接發起僵尸網絡攻擊。根據僵尸網絡的不同類型，攻擊者可以使用它來執行各種不同的攻擊，不僅僅是網站，還包括游戲服務器和任何其他服務。

回答所涉及的環境：聯想天逸510S、Windows 10。