DDOS常見的型別有哪些？

之前講過DDOS有哪些型別，但是因為時間問題沒有那麼詳細的去分享。並且最近有幾個客戶被攻擊後，也不確定是受到什麼樣的攻擊，因此，再寫一些關於DDOS的種類分享給他們，先簡單介紹一下各種型別的攻擊。

1、SYN Flood攻擊即洪水攻擊是透過TCP建立3次握手連線的漏洞產生，主要透過傳送源IP虛假的SYN報文，使目標主機無法與其完成3次握手，因而佔滿系統的協議棧佇列，致使資源得不到釋放，進而達成拒絕服務的目的，SYN Flood攻擊是移動網際網路中DDoS攻擊最主要的形式之一。目前一些簡單的緩解辦法，比如：調整核心引數的方法，可以減少等待及重試，加速資源釋放，在小流量SYN Flood的情況下可以緩解，但流量稍大時完全不抵用。防禦SYN Flood的常見方法有：SYN Proxy、SYN Cookies、首包（第一次請求的SYN包）丟棄等。SYN攻擊逐漸在演變，試圖在消耗CPU資源的同時也在堵塞頻寬，攻擊流量相比標準SYN資料包增加，目前已觀察到的最大的SYN攻擊可達T級，這讓防禦也變得困難。有些防護公司目前只能防護300Gbps左右。所以大流量攻擊選擇安全防護公司一定要慎重。
2、ACK Flood是對虛假的ACK包，目標裝置會直接回復RST包丟棄連線，所以傷害值遠不如SYN Flood。屬於原始方式的DDoS攻擊。
3、UDP Flood是使用原始套接字偽造大量虛假源IP的UDP包，主要以DNS協議為主。
4、ICMP Flood 即Ping攻擊，是一種比較古老的方式。

5、CC攻擊即ChallengeCollapsar挑戰黑洞，主要透過大量的肉雞或者尋找匿名代理伺服器，模擬真實的使用者向目標發起大量的訪問請求，導致消耗掉大量的併發資源，使網站開啟速度慢或拒絕服務。現階段CC攻擊是應用層攻擊方式之一。
6、DNS Flood主要是偽造海量的DNS請求，用於掩蓋目標的DNS伺服器。
7、慢速連線攻擊是針對HTTP協議，以slowloris攻擊為起源，然後建立HTTP連線，設定一個較大的傳輸長度，實際每次傳送很少位元組，讓伺服器認為HTTP頭部沒有傳輸完成，因此資料傳輸越多就會造成連線資源耗盡。
8、DOS攻擊利用一些伺服器程式的bug、安全漏洞、和架構性缺陷，然後透過構造畸形請求傳送給伺服器，伺服器因不能判斷處理惡意請求而癱瘓，造成拒絕服務。
以上就是墨者安全認為現階段出現過的DDOS攻擊種類，當然也有可能不是那麼全面，DDOS攻擊的種類複雜而且也不斷的在衍變，目前的防禦也是隨著攻擊方式再增強。這是需要長期去突破的技術，還好現在是上有攻擊，下有對策，即使出現了最初的小流量攻擊到現在的T級流量攻擊，那我們也研究出了T級以上的解決方案。