簡析3種類型DDoS攻擊

　　一、TCP-SYN Flood攻擊

　　俗稱半開式鏈接攻擊，當我們每進行一次TCP連接時，都會有一個三次握手的過程，而半開始鏈接攻擊的實現過程只有前兩個步驟。如此一來，服務方會在短時間內處於等待接收請求方ASK消息的狀態。如果入侵者快速連續地發送此類連接請求，很容易導致服務器TCP連接隊列阻塞，系統資源和可用帶寬急劇下降，無法提供正常的網絡服務，從而造成拒絕服務。

　　二、UDP Flood攻擊

　　這種攻擊方式是網絡中比較廣泛的類型。而且基於UDP的攻擊種類非常豐富,像目前在互聯網上提供網頁、郵件等服務的設備大多數使用的是UNIX系統的服務器。而它們默認開放的UDP服務是很多都有可能被惡意利用。如果入侵者把UDP服務互指，將會很快的耗盡可用帶寬，從而造成拒絕服務。

　　三、提交腳本攻擊

　　這種攻擊方式則主要針對的是ASP、PHP、CGI等腳本程序,同時調用MSSQL、MYSQL、ACCESS等數據庫的網站系統設計的。首先和服務器創建正常的TCP連接,不斷向數據庫提交註冊、查詢、刷新等消耗資源的指令,最終把服務器的資源消耗掉,從而導致拒絕服務。

　　我們在選擇服務器時要慎重考察機房的安全防護，比如數分科技的香港高防服務器租用服務採用香港機房超大流量黑洞清洗系統與一流防火牆，能有效防止各類DDoS攻擊。另外我們建議優先選擇雲服務器，能有效阻止DDoS惡意攻擊。