DDOS攻擊示意圖

　　四種不同的DDOS攻擊方式分別如下：

一、通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊；

二、通過(guò)向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷；

三、阻斷某一用戶訪問(wèn)服務(wù)器；

四、阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。

SYN flood

SYN flood是一種黑客通過(guò)向服務(wù)端發(fā)送虛假的包以欺騙服務(wù)器的做法。具體說(shuō)，就是將包中的原IP地址設(shè)置為不存在或不合法的值。服務(wù)器一旦接受到該包便會(huì)返回接受請(qǐng)求包，但實(shí)際上這個(gè)包永遠(yuǎn)返回不到來(lái)源處的計(jì)算機(jī)。這種做法使服務(wù)器必需開(kāi)啟自己的監(jiān)聽(tīng)端口不斷等待，也就浪費(fèi)了系統(tǒng)各方面的資源。

LAND attack

這種攻擊方式與SYN floods類似，不過(guò)在LAND attack攻擊包中的原地址和目標(biāo)地址都是攻擊對(duì)象的IP。這種攻擊會(huì)導(dǎo)致被攻擊的機(jī)器死循環(huán)，最終耗盡資源而死機(jī)。

ICMP flood

ICMP floods是通過(guò)向未良好設(shè)置的路由器發(fā)送廣播信息占用系統(tǒng)資源的做法。

Application level flood

與前面敘說(shuō)的攻擊方式不同，Application level floods主要是針對(duì)應(yīng)用軟件層的，也就是高于OSI的。它同樣是以大量消耗系統(tǒng)資源為目的，通過(guò)向IIS這樣的網(wǎng)絡(luò)服務(wù)程序提出無(wú)節(jié)制的資源申請(qǐng)來(lái)迫害正常的網(wǎng)絡(luò)服務(wù)。