各种类型的ddos攻击

1 基于IcMP协议的DDoS攻击

IcMP协议用于错误处理和传递控制信息，它的主要功能是用于主机之间的联络。它通过发送一个“回复请求”(echo request)信息包请求主机响应，以判断与主机之间的连接是否正常。

这种攻击可以摧毁目标服务器，阻塞目标网络，致使合法用户无法登录网络。

2 基于UDP协议的DDoS攻击

uDP协议是用来定义在网络环境中提供数据包交换的计算机通信协议，处在TCP/IP协议中IP(网络)层的上层。它为用户程序之间的信息传输提供了简便的协议机制，但不提供提交和复制的保护功能。

由于uDP不会脸证其发送的数据报是否被正确接收就会发送新的数据报，因此，就可以伪造大量的数据报用于攻击目标主机。

3 基于TcP协议的DDoS攻击

TCP与UDP不同，它是基于连接的协议。TCP协议要求在传送数据前必须在服务器与客户机之间建立连接。而建立代P连接必须经过“三次握手”，即:

第一次:客户机发送带灯N的连接请求。

第二次:服务器在接收到sYN报文后，将响应一个SYN+ACK(Acknowledgement)的报文，表示接受请求，同时TCP序号加1。

第三次:客户端接收到服务器的确认信息后，同样返回一个ACK报文给服务器，同样TcP序号加1，至此，TCP连接建立。

而在建立TCP连接的过程中，如果在第二次握手以后，由于客户端或网路出现故障以及其它原因，致使服务器没有接收到来自客户端的第三次握手信息，服务器一般会重新发送SYN+ACK报文给客户端，并在等待一段时间后丢弃这个没有建立连接的请求。

值得注意的是: 服务器的用于等待来自客户机的ACK信息包的TCP/IP堆栈是有限的，如果缓冲区被等待队列充满，它将拒绝下一个连接请求。

那么，攻击者就可以利用这个漏洞，在瞬间伪造大量的SYN数据报，而又不回复服务器的sYN+AcK信息包，就可实现攻击企图。

DDoS 攻击主要种类

1 带宽消耗攻击

DDoS带宽消耗攻击主要为直接洪流攻击。 直接洪流攻击采取了简单自然的攻击方式，它利用了攻击方的资源优势，当大量代理发出的攻击流汇聚于目标时，足以耗尽其 Internet 接入带宽。

1.1 TCP洪流攻击

在早期的DoS攻击中，攻击者只发送TCP SYN报文，以消耗目标的系统资源。而在 DDoS 攻击中，由于攻击者拥有更多的攻击资源，所以攻击者在大量发送TCP SYN报文的同时，还发送ACK, FIN, RST报文以及其他 TCP 普通数据报文，这称为 TCP 洪流攻击。

据研究统计，大多数DDoS攻击通过TCP洪流攻击实现。

1.2 UDP 洪流攻击

用户数据报协议(UDP)是一个无连接协议。当数据包经由UDP协议发送时，发送双方无需通过三次握手建立连接， 接收方必须接收处理该数据包。因此大量的发往受害主机 UDP 报文能使网络饱和。在一起UDP 洪流攻击中，UDP 报文发往受害系统的随机或指定端口。

1.3 ICMP洪流攻击

ICMP 洪流攻击就是通过代理向受害主机发送大量ICMPECHO REQEST)报文。这些报文涌往目标并使其回应报文，两者合起来的流量将使受害主机网络带宽饱和。与UDP洪流攻击一样，ICMP洪流攻击通常也伪造源IP地址。

2 系统资源消耗攻击

DDoS系统资源消耗攻击包括恶意误用 TCP/IP 协议通信和发送畸形报文两种攻击方式。两者都能起到占用系统资源的效果。具体有以下几种：
TCP SYN攻击。DoS的主要攻击方式，在DDoS攻击中仍然是最常见的攻击手段之一。只不过在 DDoS 方式下，它的攻击强度得到了成百上千倍的增加。