DDoS 攻擊，其本質是通過操控大量的傀儡主機或者被其掌控的網絡設備，向目標系統如潮水般地發送海量的請求或數據。這種行為的目的在于竭盡全力地耗盡目標系統的網絡帶寬、系統資源以及服務能力，從而致使目標系統無法正常地為合法用戶提供其所應有的服務。常見的 DDoS 攻擊方式包含以下若干類別：
（一）SYN Flood 攻擊，利用了 TCP 三次握手的機制。攻擊者向目標服務器發送大量偽造的 TCP SYN 包，服務器會回應 SYN-ACK 包并等待客戶端的 ACK 確認，但攻擊者不會回應 ACK，導致服務器上有大量半連接狀態的資源被占用，從而使正常的連接請求無法被處理，耗盡服務器資源，造成網絡擁塞和服務中斷。例如，黑客可以操控大量傀儡計算機同時向一個目標網站發送大量 SYN 請求，使該網站很快癱瘓。

（二）UDP Flood 攻擊，攻擊者通過向目標系統發送大量的 UDP 數據包，導致目標網絡帶寬被大量占用，或者目標系統忙于處理這些無效的 UDP 數據包而無法處理正常的請求。UDP 協議是一種無連接的協議，相對 TCP 來說更容易被濫用進行攻擊。例如，攻擊者可以發送海量的 UDP 大包到目標服務器的某個端口，使其網絡性能下降。

（三）ICMP Flood 攻擊，攻擊者發送大量的 ICMP 數據包（如 Ping 包）到目標主機，消耗目標的網絡帶寬和系統資源，從而使目標主機無法正常提供服務。通常，大量的 Ping 包持續沖擊目標系統，可使其忙于處理而無法響應正常業務。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

?

（四）HTTP Flood 攻擊，也稱為 CC 攻擊。攻擊者通過模擬大量正常用戶不斷地向目標網站發送 HTTP 請求，造成目標網站服務器資源耗盡，無法響應正常用戶的請求。這些請求通常是針對一些消耗資源較大的頁面或操作。例如，讓大量傀儡機頻繁訪問目標網站的某個動態頁面，導致網站服務器因處理這些請求而癱瘓。

?