DDOS一般指分布式拒絕服務攻擊。ddos有幾種形式呢？一般來說，大家會根據(jù)不同的性質還是攻擊來劃分ddos的種類。ddos成本低見效快，所以在最近幾年是不法分子的攻擊手段。目前黑客經常采用而難以防范的攻擊手段。DoS的攻擊方式有很多種，從而使合法用戶無法得到服務的響應。

　　ddos有幾種形式？

　　1. Synflood

　　該攻擊以多個隨機的源主機地址向目的主機發(fā)送SYN包，而在收到目的主機的SYN ACK后并不回應，這樣，目的主機就為這些源主機建立了大量的連接隊列，而且由于沒有收到ACK一直維護著這些隊列，造成了資源的大量消耗，最終導致拒絕服務。

　　2. Smurf

　　該攻擊向一個子網的廣播地址發(fā)一個帶有特定請求(如ICMP回應請求)的包，并且將源地址偽裝成想要攻擊的主機地址。子網上所有主機都回應廣播包請求而向被攻擊主機發(fā)包，使該主機受到攻擊。

　　3. Land-based

　　攻擊者將一個包的源地址和目的地址都設置為目標主機的地址，然后將該包通過IP欺騙的方式發(fā)送給被攻擊主機，這種包可以造成被攻擊主機因試圖與自己建立連接而陷入死循環(huán)，從而很大程度地降低了系統(tǒng)性能。

　　4. Ping of Death

　　根據(jù)TCP/IP的規(guī)范，一個包的長度最大為65536字節(jié)。盡管一個包的長度不能超過65536字節(jié)，但是一個包分成的多個片段的疊加卻能做到。當一個主機收到了長度大于65536字節(jié)的包時，就是受到了Ping of Death攻擊，該攻擊會造成主機的宕機。

　　5. Teardrop

　　IP數(shù)據(jù)包在網絡傳遞時，數(shù)據(jù)包可以分成更小的片段。攻擊者可以通過發(fā)送兩段(或者更多)數(shù)據(jù)包來實現(xiàn)TearDrop攻擊。第一個包的偏移量為0，長度為N，第二個包的偏移量小于N。為了合并這些數(shù)據(jù)段，TCP/IP堆棧會分配超乎尋常的巨大資源，從而造成系統(tǒng)資源的缺乏甚至機器的重新啟動。

　　6. PingSweep

　　使用ICMP Echo輪詢多個主機。

　　7. Pingflood

　　該攻擊在短時間內向目的主機發(fā)送大量ping包，造成網絡堵塞或主機資源耗盡。

　　防御ddos攻擊的幾大有效方法

　　增加相關資源：DDoS 攻擊的目的是用各種方式耗盡支撐攻擊目標正常運行的各種資源，包括網絡帶寬資源、CPU 資源、TCP 連接資源等。所以，最簡單和最直接的防御方法就是增加帶寬，升級服務器，采用更高配置的服務器，例如把原先 1C、2GB 的服務器升級到 4C、8GB。但是，這種方法有很大局限性，一旦攻擊量變大，就很難抵抗了。

　　在互聯(lián)網接入位置部署 Anti-DDoS 設備：DDoS 攻擊主要來自互聯(lián)網，因此，在互聯(lián)網接入位置部署安全設備可以有效地抵御一定規(guī)模的 DDoS 攻擊。但是，如果攻擊流量超過互聯(lián)網接入的帶寬容量，那這種防御方式就會失效。

　　采用云清洗服務：把攻擊流量先牽引到清洗中心或者高防數(shù)據(jù)中心，進行清洗之后，再把清洗后的流量回注到目標服務器，這種方式可以非常有效地抵御大規(guī)模的 DDoS 攻擊，例如超過 200GB 以上的攻擊流量。

　　采用 CDN 服務：對于靜態(tài)的 Web 資源，例如靜態(tài)頁面、PDF 文件等，可以考慮利用 CDN 服務。由于 CDN 服務有分布式、高速緩存的特性，可以很好地抵御針對 Web 服務器的 DDoS 攻擊。

　　網絡環(huán)境的治理：2018 年，DDoS 攻擊的次數(shù)明顯下降，得益于對反射攻擊有效的治理。國家相關單位組織各省分中心，聯(lián)合各地運營商、云服務商等對我國境內的攻擊資源進行了專項治理，包括使用虛假源地址治理以及對反射攻擊源進行通告等手段。通過治理，有效減少了反射攻擊的成功率，迫使攻擊者轉向其他攻擊手段。網絡治理對于防御 DDoS 攻擊是非常重要的，但這更多需要國家監(jiān)管層面關注，單個企業(yè)能做的事情非常有限。

　　配置 Web 應用程序防火墻：Web 應用防火墻是通過執(zhí)行一系列針對 HTTP/HTTPS 的安全策略的一款產品 WAF (Web 應用防火墻) 基于云安全大數(shù)據(jù)能力，用于防御 SQL 注入、XSS 跨站腳本、常見 Web 服務器插件漏洞、木馬上傳、非授權核心資源訪問等 OWASP 常見攻擊，并過濾海量惡意 CC 攻擊，避免您的網站資產數(shù)據(jù)泄露，保障網站業(yè)務的安全與可用性。

　　采用高防服務器：DDOS 高防服務器主要是指獨立單個硬防防御應對 DDOS 攻擊和 CC 攻擊 100G 以上的服務器，可以為單個客戶提供安全維護，根據(jù)各個 IDC 機房的環(huán)境不同，有的提供有硬防，有使用軟防。簡單來說，就是能夠幫助網站拒絕服務攻擊，并且定時掃描現(xiàn)有的網絡主節(jié)點，查找可能存在的安全漏洞的服務器。

　　ddos形式有很多種，傷害性很強，不少企業(yè)都受到ddos攻擊的傷害。 DDOS攻擊手段是在傳統(tǒng)的DOS攻擊基礎之上產生的一類攻擊方式。DDoS攻擊五花八門防不勝防，所以我們急需建立一個防御系統(tǒng)對抗DDoS。