隨著互聯網時代的發展，一些危險因素也在悄悄興起。DDOS攻擊分布式拒絕服務攻擊成為大家擔憂的對象。DDOS攻擊包括哪些呢？一旦被實施，攻擊網絡包就會猶如洪水般涌向受害主機，從而把合法用戶的網絡包淹沒，導致合法用戶無法正常訪問服務器的網絡資源。今天就給大家帶來關于DDOS攻擊的種類介紹。

　　DDOS攻擊包括哪些

　　1、TCP洪水攻擊（SYN Flood）

　　TCP洪水攻擊是當前最流行的DoS（拒絕服務攻擊）與DDoS（分布式拒絕服務攻擊）的方式之一，這是一種利用TCP協議缺陷；

　　發送大量偽造的TCP連接請求，常用假冒的IP或IP號段發來海量的請求連接的第一個握手包（SYN包），被攻擊服務器回應第二個握手包（SYN+ACK包），因為對方是假冒IP，對方永遠收不到包且不會回應第三個握手包。

　　導致被攻擊服務器保持大量SYN_RECV狀態的“半連接”，并且會重試默認5次回應第二個握手包，塞滿TCP等待連接隊列，資源耗盡（CPU滿負荷或內存不足），讓正常的業務請求連接不進來。

　　2、反射性攻擊（DrDoS）

　　反射型的 DDoS 攻擊是一種新的變種，與DoS、DDoS不同，該方式靠的是發送大量帶有被害者IP地址的數據包給攻擊主機，然后攻擊主機對IP地址源做出大量回應，形成拒絕服務攻擊。

　　黑客往往會選擇那些響應包遠大于請求包的服務來利用，這樣才可以以較小的流量換取更大的流量，獲得幾倍甚至幾十倍的放大效果，從而四兩撥千斤。一般來說，可以被利用來做放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等。

　　3、CC攻擊（HTTP Flood）

　　HTTP Flood又稱CC攻擊，是針對Web服務在第七層協議發起的攻擊。通過向Web服務器發送大量HTTP請求來模仿網站訪問者以耗盡其資源。雖然其中一些攻擊具有可用于識別和阻止它們的模式，但是無法輕易識別的HTTP洪水。它的巨大危害性主要表現在三個方面：發起方便、過濾困難、影響深遠。

　　4、直接僵尸網絡攻擊

　　僵尸網絡就是我們俗稱的“肉雞”，現在“肉雞”不再局限于傳統PC，越來越多的智能物聯網設備進入市場，且安全性遠低于PC，這讓攻擊者更容易獲得大量“肉雞”；

　　也更容易直接發起僵尸網絡攻擊。根據僵尸網絡的不同類型，攻擊者可以使用它來執行各種不同的攻擊，不僅僅是網站，還包括游戲服務器和任何其他服務。

　　5、DOS攻擊利用一些服務器程序的bug、安全漏洞、和架構性缺陷攻擊

　　然后通過構造畸形請求發送給服務器，服務器因不能判斷處理惡意請求而癱瘓，造成拒絕服務。以上就是墨者安全認為現階段出現過的DDOS攻擊種類，當然也有可能不是那么全面，DDOS攻擊的種類復雜而且也不斷的在衍變，目前的防御也是隨著攻擊方式再增強。

　　什么是 DDoS 攻擊

　　DDOS攻擊是分布式拒絕服務攻擊的簡稱，指處于不同位置的多個攻擊者同時向一個或者數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個。

　　DDOS攻擊的種類有什么

　　DDOS的種類介紹主要有兩種：

　　1.流量攻擊，主要是針對網絡帶寬的攻擊，即大量攻擊包導致網絡帶寬被阻塞，合法網絡包被虛假的攻擊包淹沒而無法到達主機；

　　2.資源耗盡攻擊，主要是針對服務器主機的攻擊，即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網絡服務。

　　以上就是關于DDOS攻擊包括哪些的相關介紹，DDoS攻擊是利用一批受控制的機器向一臺機器發起攻擊，這樣來勢迅猛的攻擊令人難以防備，因此具有較大的破壞性。所以說防范DDoS攻擊變得更加困難，如何采取措施有效的應對是非常關鍵的。