ddos的攻擊類型

到目前為止，防禦DDoS的攻擊還是比較困難的，攻擊的特點是利用了TCP/IP協議的漏洞。

ddos攻擊類型的分布64% 是屬於容量耗盡型攻擊，18% 是屬於狀態耗盡型攻擊，應用層攻擊也大約是 18%。

下面簡單說幾種攻擊類型：

一、攻擊帶寬：以力取勝

如同城市堵車一樣，當數據包超過帶寬上限，就會出現網路擁堵、響應緩慢的情況。流量型 DDoS攻擊就是如此，發送海量數據包，頃刻佔滿目標系統的全部帶寬，正常請求被堵在門外，拒絕服務的目的達成。包括ICMP Flood，UDP Flood和NTP Flood。

二、攻擊系統/應用：以巧取勝

　　這類型的DDoS攻擊走的是巧勁，利用各種協議的行為特性、系統的缺陷、服務的脆弱性、軟體的漏洞等等發起攻擊，不斷佔用目標系統的資源以阻止它們處理正常事務和請求。包括SYN Flood和CC攻擊，DNS Query Flood。

三、混合攻擊：流量與技巧並用

　　在實際情況中，攻擊者只求達到打垮對方的目的，發展到現在，高級攻擊者已經不傾向使用單一的攻擊手段作戰了，而是根據目標系統的具體環境靈動組合，發動多種攻擊手段，既具備了海量的流量，又利用了協議、系統的缺陷，盡其所能地展開攻勢。

面對大規模的ddos攻擊可能感覺會像洪水來襲一樣，而且危害性很大，任何個人和企業都要考慮自己的ddos保護方案。Incapsula 的DDoS防火牆可以代理所以web請求，阻止任何類型的ddos攻擊。