随着网络的发达，网络攻击事件不再是个别现象，像是木马病毒这种已经是小儿科操作了。网络平台的扩大，代理ip软件多种IP工具扩大了渠道，DDOS攻击是现在我们在互联网需要进行防护的恶意侵入。那么，DDOS攻击有多少种类型呢?

1、CC攻击即ChallengeCollapsar挑战黑洞，主要通过大量的肉鸡或者寻找匿名代理ip软件，模拟真实的用户向目标发起大量的访问请求，导致消耗掉大量的并发资源，使网站打开速度慢或拒绝服务。现阶段CC攻击是应用层攻击方式之一。

2、DNS Flood主要是伪造海量的DNS请求，用于掩盖目标的DNS服务器。

3、慢速连接攻击是针对HTTP协议，以slowloris攻击为起源，然后建立HTTP连接，设置一个较大的传输长度，实际每次发送很少字节，让服务器认为HTTP头部没有传输完成，因此数据传输越多就会造成连接资源耗尽。

4、DOS攻击利用一些服务器程序的bug、安全漏洞、和架构性缺陷，然后通过构造畸形请求发送给服务器，服务器因不能判断处理恶意请求而瘫痪，造成拒绝服务。

5、SYN Flood攻击即洪水攻击是通过TCP建立3次握手连接的漏洞产生，主要通过发送源IP虚假的SYN报文，使目标主机无法与其完成3次握手，因而占满系统的协议栈队列，致使资源得不到释放，进而达成拒绝服务的目的，SYN Flood攻击是移动互联网中DDoS攻击最主要的形式之一。目前一些简单的缓解办法，比如：调整内核参数的方法，可以减少等待及重试，加速资源释放，在小流量SYN Flood的情况下可以缓解，但流量稍大时完全不抵用。防御SYN Flood的常见方法有：SYN Proxy、SYN Cookies、首包(第一次请求的SYN包)丢弃等。SYN攻击逐渐在演变，试图在消耗CPU资源的同时也在堵塞带宽，攻击流量相比标准SYN包大大增加，目前已观察到的最大的SYN攻击可达T级，这让防御也变得困难。有些防护公司目前只能防护300Gbps左右。所以大流量攻击选择安全防护公司一定要慎重。

6、ACK Flood是对虚假的ACK包，目标设备会直接回复RST包丢弃连接，所以伤害值远不如SYN Flood。属于原始方式的DDoS攻击。

7、UDP Flood是使用原始套接字伪造大量虚假源IP的UDP包，主要以DNS协议为主。

8、ICMP Flood 即Ping攻击，是一种比较古老的方式。

坚果IP支持电脑客户端，安卓手机，模拟器，虚拟机，云手机一键更换全国IP地址，欢迎访问：www.jianguoip.com