什么是DDoS攻擊？DDoS是一種非侵入式攻擊，這意味著攻擊者不需要管理員訪問(wèn)我們的站點(diǎn)或應(yīng)用程序即可運(yùn)行它，并且此流量起初看起來(lái)很正常。

DDoS攻擊是從許多受感染的設(shè)備和幾個(gè)不同的網(wǎng)絡(luò)發(fā)起的，這些網(wǎng)絡(luò)通常以所謂的僵尸網(wǎng)絡(luò)的形式分布在世界各地。僵尸網(wǎng)絡(luò)是指被惡意軟件（malware）感染的一組計(jì)算機(jī)。這是與使用單個(gè)設(shè)備（一個(gè)網(wǎng)絡(luò)）的拒絕服務(wù)(DoS)攻擊的主要區(qū)別。

那么DDoS攻擊的常見(jiàn)類型有哪些？DDoS攻擊主要可以根據(jù)攻擊OSI模型的哪一層來(lái)劃分。

1、應(yīng)用層攻擊（第7層）- HTTP泛洪、DNS查詢泛洪：由旨在消耗應(yīng)用程序資源（內(nèi)存、CPU、帶寬）的請(qǐng)求（HTTP GET和DNS查詢很流行）組成。一個(gè)例子是持續(xù)使用網(wǎng)站功能（提交聯(lián)系表單或任何API請(qǐng)求）的攻擊者，他知道這會(huì)導(dǎo)致數(shù)據(jù)庫(kù)和應(yīng)用程序處理，因此底層Web服務(wù)忙于處理惡意請(qǐng)求，無(wú)法交付給其他用戶了。嘗試減輕應(yīng)用程序?qū)庸魰r(shí)的主要困難是區(qū)分正常流量和惡意流量。

2、狀態(tài)耗盡攻擊（第4層）- SYN 泛洪：使用存在于許多網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全設(shè)備（包括路由器、防火墻和負(fù)載平衡器）以及應(yīng)用程序服務(wù)器本身中的TCP連接狀態(tài)表。攻擊者在未完成連接的情況下快速啟動(dòng)與服務(wù)器的連接。這些攻擊可以阻止合法用戶的訪問(wèn)或使安全設(shè)備無(wú)法運(yùn)行，有時(shí)甚至使防御措施對(duì)數(shù)據(jù)泄露敞開(kāi)大門。這種類型的 DDoS攻擊被用于2016 年的DYN攻擊，導(dǎo)致亞馬遜、推特、Github等主要網(wǎng)站無(wú)法訪問(wèn)。

3、Volumetric Attacks（第3層）：也稱為網(wǎng)絡(luò)泛洪，包括UDP泛洪（UDP 反射攻擊）和ICMP泛洪。當(dāng)網(wǎng)絡(luò)被大量惡意流量淹沒(méi)時(shí)，就會(huì)發(fā)生這種類型的攻擊，導(dǎo)致用戶無(wú)法使用您的應(yīng)用程序或服務(wù)。通常，這種類型的攻擊以數(shù)百Gbps的速度進(jìn)行描述，但最近的一些攻擊已擴(kuò)展到超過(guò)1Tbps。

以上是“什么是DDoS攻擊？DDoS攻擊的常見(jiàn)類型有哪些？”的介紹，希望能幫助到大家了解！