一、DDOS概念

DoS（denial of service：拒绝服务攻击）：是一种网络攻击手法，短时间内对目标服务器产生大量请求，使服务器链路拥塞或忙于处理攻击请求，导致服务暂时中断或停止，导致其正常用户无法访问。

DDoS（distributed denial of service：分布式拒绝服务攻击）：强调是将多个计算机（僵尸网络）联合起来作为攻击平台，对一个或多个目标发动DoS攻击。

二、DDoS分类

1、DDoS攻击从目标上可分为网络带宽攻击，系统资源攻击，应用资源攻击等。

2、网络带宽DDoS常见攻击包括UDP flood，ICMP flood等。

3、反射型DDoS，属于网络带宽攻击，利用反射器放大流量，攻击效果更优。放大流量通常是使用UDP协议的应用服务器，如dns，ntp，snmpv2，SYN flood，THC SSL DOS

4、应用层资源攻击，常见攻击包括CC攻击，Slow http，slowloris，DNS query。

近年来，小号应用资源的分布式拒绝攻击正逐渐成为拒绝服务攻击的主要手段之一。

主要攻击目标为DNS类应用攻击与WEB类应用攻击，因为他们在互联网上非常流行，其目的是通过正常的应用访问消息来消耗大量服务器资源，导致服务器无法响应正常用户的请求，隐蔽性较强。

ICMP flood攻击：攻击者使用受控主机向被攻击目标发送大量的ICMP/IGMP报文，进行洪水攻击以消耗目标的带宽资源。

UDP flood攻击：利用UDP数据报文，攻击者也可以发送洪水攻击，UDP洪水攻击和ICMO/IGMP洪水攻击原理基本相同，通常，攻击者会使用小包和打包两种方式进行攻击。