DDoS攻擊主要是利用了internet協議和internet基本優點——無偏差地從任何的源頭傳送數據包到任意目的地。

DDoS攻擊分為兩種：要么大數據，大流量來壓垮網絡設備和服務器，要么有意制造大量無法完成的不完全請求來快速耗盡服務器資源。有效防止DDoS攻擊的關鍵困難是無法將攻擊包從合法包中區分出來：IDS進行的典型“簽名”模式匹配起不到有效的作用；許多攻擊使用源IP地址欺騙來逃脫源識別，很難搜尋特定的攻擊源頭。

有兩類最基本的DDoS攻擊：

1、應用攻擊

應用攻擊利用TCP和HTTP等協議定義的行為來不斷占用計算資源，以阻止它們處理正常事務和請求。HTTP半開和HTTP錯誤就是應用攻擊的兩個典型例子。

2、帶寬攻擊

帶寬攻擊會消耗網絡帶寬或使用大量數據包淹沒一個或多個路由器、服務器和防火墻，它的普遍形式是大量表面看合法的TCP、UDP或ICMP數據包被傳送到特定目的地，這種攻擊常使用源地址欺騙，不停地變化，使檢測更加困難。

了解更多服務器及資訊，請關注夢飛科技官方網站 http://m.qzkangyuan.com/，感謝您的支持！