DDoS攻击的各种类型，该如何防护DDoS

1 基于IcMP协议的DDoS攻击

IcMP协议用于错误处理和传递控制信息，它的主要功能是用于主机之间的联络。它通过发送一个“回复请求”(echo request)信息包请求主机响应，以判断与主机之间的连接是否正常。

这种攻击可以摧毁目标服务器，阻塞目标网络，致使合法用户无法登录网络。

2 基于UDP协议的DDoS攻击

uDP协议是用来定义在网络环境中提供数据包交换的计算机通信协议，处在TCP/IP协议中IP(网络)层的上层。它为用户程序之间的信息传输提供了简便的协议机制，但不提供提交和复制的保护功能。

由于uDP不会脸证其发送的数据报是否被正确接收就会发送新的数据报，因此，就可以伪造大量的数据报用于攻击目标主机。

3 基于TcP协议的DDoS攻击

TCP与UDP不同，它是基于连接的协议。TCP协议要求在传送数据前必须在服务器与客户机之间建立连接。而建立代P连接必须经过“三次握手”，即:

第一次:客户机发送带灯N的连接请求。

第二次:服务器在接收到sYN报文后，将响应一个SYN+ACK(Acknowledgement)的报文，表示接受请求，同时TCP序号加1。

第三次:客户端接收到服务器的确认信息后，同样返回一个ACK报文给服务器，同样TcP序号加1，至此，TCP连接建立。

而在建立TCP连接的过程中，如果在第二次握手以后，由于客户端或网路出现故障以及其它原因，致使服务器没有接收到来自客户端的第三次握手信息，服务器一般会重新发送SYN+ACK报文给客户端，并在等待一段时间后丢弃这个没有建立连接的请求。

值得注意的是: 服务器的用于等待来自客户机的ACK信息包的TCP/IP堆栈是有限的，如果缓冲区被等待队列充满，它将拒绝下一个连接请求。

那么，攻击者就可以利用这个漏洞，在瞬间伪造大量的SYN数据报，而又不回复服务器的sYN+AcK信息包，就可实现攻击企图。

DDoS 攻击主要种类

1 带宽消耗攻击

DDoS带宽消耗攻击主要为直接洪流攻击。 直接洪流攻击采取了简单自然的攻击方式，它利用了攻击方的资源优势，当大量代理发出的攻击流汇聚于目标时，足以耗尽其 Internet 接入带宽。

1.1 TCP洪流攻击

在早期的DoS攻击中，攻击者只发送TCP SYN报文，以消耗目标的系统资源。而在 DDoS 攻击中，由于攻击者拥有更多的攻击资源，所以攻击者在大量发送TCP SYN报文的同时，还发送ACK, FIN, RST报文以及其他 TCP 普通数据报文，这称为 TCP 洪流攻击。

据研究统计，大多数DDoS攻击通过TCP洪流攻击实现。

1.2 UDP 洪流攻击

用户数据报协议(UDP)是一个无连接协议。当数据包经由UDP协议发送时，发送双方无需通过三次握手建立连接， 接收方必须接收处理该数据包。因此大量的发往受害主机 UDP 报文能使网络饱和。在一起UDP 洪流攻击中，UDP 报文发往受害系统的随机或指定端口。

1.3 ICMP洪流攻击

ICMP 洪流攻击就是通过代理向受害主机发送大量ICMPECHO REQEST)报文。这些报文涌往目标并使其回应报文，两者合起来的流量将使受害主机网络带宽饱和。与UDP洪流攻击一样，ICMP洪流攻击通常也伪造源IP地址。

2 系统资源消耗攻击

DDoS系统资源消耗攻击包括恶意误用 TCP/IP 协议通信和发送畸形报文两种攻击方式。两者都能起到占用系统资源的效果。具体有以下几种：

TCP SYN攻击。DoS的主要攻击方式，在DDoS攻击中仍然是最常见的攻击手段之一。只不过在 DDoS 方式下，它的攻击强度得到了成百上千倍的增加。

使用高防服务器

德迅云安全部署的T级别数据中心，具备完善的机房设施，核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。搭载赠送：自主化管理平台、德迅卫士（主机安全防火墙）、WEB云防护（一站式网站安全加速）、1V1专家技术支撑，竭诚为您提供安全、可靠、稳定、高效的服务体验。
DDoS清洗：近源清洗多种流量清洗部署方案，无损防御各种DDoS攻击
CC攻击防御：5s发现恶意请求，10s快速阻断攻击，事前拦截、事后溯源、全方位防黑
WEB应用防火墙：防SQL注入、XSS跨站，后门隔离保护、WEB SHELL上传、非法HTTP协议请求。
德迅卫士：系统层安全软件，为用户远程桌面扫描登陆、手机短信验证登陆等。一键后台优化服务器权限、威胁组件、威胁端口。

使用安全加速SCDN

安全加速（Secure Content Delivery Network，SCDN）是德迅云安全推出的集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。已使用内容分发网络（CDN）或全站加速网络（ECDN）的用户，购买服务后可为加速域名一键开启安全防护相关配置，全方位保障业务内容分发。
Web攻击防护：OWASP TOP 10威胁防护，AI检测和行为分析，智能语义解析引擎
应用层DDoS防护：CC、HTTP Flood攻击防御，慢连接攻击防御
合规性保障：自定义防护规则，访问日志审计，网页防篡改，数据防泄漏
HTTP流量管理：支持HTTP流量管理，请求头管理
安全可视化：四大安全分析报表，全量日志处理，实时数据统计

德迅云安全的应用加速（客户端安全）

应用加速是新一代的智能分布式云接入系统，采用创新级SD-WAN跨域技术，针对高防机房痛点进行专线穿透打通并搭配高速通道技术，用户可自主选择是否隐藏真实服务器IP，节点间切换过程中用户不会有任何感知，始终保持TCP连接不中断， 适合任何TCP端类应用包括（游戏、APP、微端、端类内嵌Web等）

DDoS防御：基于SDK接入的分布式防御体系，可精准定位恶意攻击者并主动隔离，具备自动化溯源能力。

CC攻击防御：私有化协议二次封装，非链接限速、报文检测机制，0误杀、0漏过。

集成方式：EXE封装、SDK接入，支持Windows、iOS、Android系统，分钟级集成。

网络加速：智能多线节点分布，配合独家研发的隧道填补技术，保证每条线路都是优质网络

防掉线系统：研发新SocKet协议，弥补WinSock链接失败会断开问题，链接失败自动无缝切换

承诺服务：提供被攻击打死无理由退款，封装失败或者无效无理由退款，24小时运维在线服务