一流的攻击速度和强大的隐藏性能，使DDOS聚集了市面上所有攻击软件的优势成为最炙手可热的攻击方式。 接下来，简单介绍三种最流行的DDOS攻击方式。

SYN/ACK Flood攻击：

这种攻击方法是经典最有效的DDOS攻击方法，可以杀死各种系统的网络服务。 主要通过向受害主机发送大量伪造源IP和源端口的SYN或ACK分组，导致主机缓存资源耗尽或忙于发送响应分组而拒绝服务。 缺点是源都是伪造的，难以跟踪，难以实施，需要高带宽僵尸主机支持。 如果此类攻击的数量较少，主机服务器将无法访问，但可以Ping。 在服务器上使用Netstat -na命令时，可以观察到大量的SYN_RECEIVED状态。 此类攻击的数量过多可能会导致Ping失败，禁用TCP/IP堆栈，对键盘和鼠标没有响应，导致系统冻结。 通常的防火墙往往经不起这种攻击。

TCP全连接攻击：

此攻击旨在绕过常规防火墙检查。 通常，大多数常规防火墙都具有过滤DOS攻击(如TearDrop、Land )的能力，但在常规TCP连接中忽略了这一点。 许多网络服务程序(如IIS、Apache等Web服务器)接受的TCP连接数有限，大量TCP连接可能会导致站点访问非常慢或无法访问TCP完全连接攻击是指通过许多僵尸主机与受害服务器持续建立大量TCP连接，导致服务器内存等资源枯竭而被克服，从而导致拒绝服务。 这种攻击的特点是可以绕过常见的防火墙防护达到攻击目的。 缺点是需要查找很多僵尸主机，而且由于僵尸主机的IP暴露，这种DOS攻击方式容易被跟踪。

刷Script脚本攻击：

此攻击主要针对ASP、JSP、PHP、CGI等脚本程序，以及调用MSSQLServer、MySQLServer、Oracle等数据库的站点系统，服务器与已知良好的TCP连接其特点是不断向脚本程序提交大量占用数据库资源(如查询和列表)的调用，通常是一种小而博大的攻击方法，通常几乎忽略了发送一个GET或POST命令导致的客户端消耗和带宽消耗这种处理过程占用大量资源，典型的数据库服务器很少支持同时执行数百个查询命令，对客户端来说很简单。 因此，攻击者只需通过Proxy代理向主机服务器提交大量查询指令，在短短几分钟内就会占用服务器资源并导致拒绝服务。 常见的现象是网站慢得像蜗牛一样，ASP程序失效，PHP无法连接到数据库，数据库主程序占用较高的CPU。 这种攻击的特点是，它可以完全绕过常规防火墙防护，从而使您可以轻松查找代理并实施攻击。 缺点是，只对应静态页面的网站会大幅降低效果，以及DDOS攻击者的IP地址被暴露。

转载： http://www.DDOS.so/course/101.html

快三技巧准确率100持。 如果此类攻击的数量较少，主机服务器将无法访问，但可以Ping。 在服务器上使用Netstat -na命令时，可以观察到大量的SYN_RECEIVED状态。 此类攻击的数量过多可能会导致Ping失败，禁用TCP/IP堆栈，对键盘和鼠标没有响应，导致系统冻结。 通常的防火墙往往经不起这种攻击。

TCP全连接攻击：

此攻击旨在绕过常规防火墙检查。 通常，大多数常规防火墙都具有过滤DOS攻击(如TearDrop、Land )的能力，但在常规TCP连接中忽略了这一点。 许多网络服务程序(如IIS、Apache等Web服务器)接受的TCP连接数有限，大量TCP连接可能会导致站点访问非常慢或无法访问TCP完全连接攻击是指通过许多僵尸主机与受害服务器持续建立大量TCP连接，导致服务器内存等资源枯竭而被克服，从而导致拒绝服务。 这种攻击的特点是可以绕过常见的防火墙防护达到攻击目的。 缺点是需要查找很多僵尸主机，而且由于僵尸主机的IP暴露，这种DOS攻击方式容易被跟踪。

刷Script脚本攻击：

此攻击主要针对ASP、JSP、PHP、CGI等脚本程序，以及调用MSSQLServer、MySQLServer、Oracle等数据库的站点系统，服务器与已知良好的TCP连接其特点是不断向脚本程序提交大量占用数据库资源(如查询和列表)的调用，通常是一种小而博大的攻击方法，通常几乎忽略了发送一个GET或POST命令导致的客户端消耗和带宽消耗这种处理过程占用大量资源，典型的数据库服务器很少支持同时执行数百个查询命令，对客户端来说很简单。 因此，攻击者只需通过Proxy代理向主机服务器提交大量查询指令，在短短几分钟内就会占用服务器资源并导致拒绝服务。 常见的现象是网站慢得像蜗牛一样，ASP程序失效，PHP无法连接到数据库，数据库主程序占用较高的CPU。 这种攻击的特点是，它可以完全绕过常规防火墙防护，从而使您可以轻松查找代理并实施攻击。 缺点是，只对应静态页面的网站会大幅降低效果，以及DDOS攻击者的IP地址被暴露。

转载： http://www.DDOS.so/course/101.html