什么是DDoS攻擊？DDoS是一種非侵入式攻擊，這意味著攻擊者不需要管理員訪問我們的站點或應用程序即可運行它，并且此流量起初看起來很正常。

DDoS攻擊是從許多受感染的設(shè)備和幾個不同的網(wǎng)絡(luò)發(fā)起的，這些網(wǎng)絡(luò)通常以所謂的僵尸網(wǎng)絡(luò)的形式分布在世界各地。僵尸網(wǎng)絡(luò)是指被惡意軟件（malware）感染的一組計算機。這是與使用單個設(shè)備（一個網(wǎng)絡(luò)）的拒絕服務(wù)(DoS)攻擊的主要區(qū)別。

那么DDoS攻擊的常見類型有哪些？DDoS攻擊主要可以根據(jù)攻擊OSI模型的哪一層來劃分。

1、應用層攻擊（第7層）- HTTP泛洪、DNS查詢泛洪：由旨在消耗應用程序資源（內(nèi)存、CPU、帶寬）的請求（HTTP GET和DNS查詢很流行）組成。一個例子是持續(xù)使用網(wǎng)站功能（提交聯(lián)系表單或任何API請求）的攻擊者，他知道這會導致數(shù)據(jù)庫和應用程序處理，因此底層Web服務(wù)忙于處理惡意請求，無法交付給其他用戶了。嘗試減輕應用程序?qū)庸魰r的主要困難是區(qū)分正常流量和惡意流量。

2、狀態(tài)耗盡攻擊（第4層）- SYN 泛洪：使用存在于許多網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全設(shè)備（包括路由器、防火墻和負載平衡器）以及應用程序服務(wù)器本身中的TCP連接狀態(tài)表。攻擊者在未完成連接的情況下快速啟動與服務(wù)器的連接。這些攻擊可以阻止合法用戶的訪問或使安全設(shè)備無法運行，有時甚至使防御措施對數(shù)據(jù)泄露敞開大門。這種類型的 DDoS攻擊被用于2016 年的DYN攻擊，導致亞馬遜、推特、Github等主要網(wǎng)站無法訪問。

3、Volumetric Attacks（第3層）：也稱為網(wǎng)絡(luò)泛洪，包括UDP泛洪（UDP 反射攻擊）和ICMP泛洪。當網(wǎng)絡(luò)被大量惡意流量淹沒時，就會發(fā)生這種類型的攻擊，導致用戶無法使用您的應用程序或服務(wù)。通常，這種類型的攻擊以數(shù)百Gbps的速度進行描述，但最近的一些攻擊已擴展到超過1Tbps。

以上是“什么是DDoS攻擊？DDoS攻擊的常見類型有哪些？”的介紹，希望能幫助到大家了解！