ddos手段有哪些

ddos攻擊主要有以下3種方式。

大流量攻擊

大流量攻擊通過海量流量使得網路的頻寬和基礎設施達到飽和，將其消耗殆盡，從而實現淹沒網路的目的。一旦流量超過網路的容量，或網路與網際網路其他部分的連線能力，網路將無法訪問。大流量攻擊例項包括ICMP、碎片和UDP洪水。

TCP狀態耗盡攻擊

TCP狀態耗盡攻擊試圖消耗許多基礎設施元件(例如負載均衡器、防火牆和應用伺服器本身)中存在的連線狀態表。例如，防火牆必須分析每個資料包來確定資料包是離散連線，現有連線的存續，還是現有連線的完結。同樣，入侵防禦系統必須跟蹤狀態以實施基於簽名的資料包檢測和有狀態的協議分析。這些裝置和其他有狀態的裝置—包括負責均衡器—被會話洪水或連線攻擊頻繁攻陷。例如，Sockstress攻擊可通過開啟套接字來填充連線表以便快速淹沒防火牆的狀態表。

應用層攻擊

應用層攻擊使用更加尖端的機制來實現黑客的目標。應用層攻擊並非使用流量或會話來淹沒網路，它針對特定的應用/服務緩慢地耗盡應用層上的資源。應用層攻擊在低流量速率下十分有效，從協議角度看，攻擊中涉及的流量可能是合法的。這使得應用層攻擊比其他型別的DDoS攻擊更加難以檢測。HTTP洪水、DNS詞典、Slowloris等都是應用層攻擊的例項。