• 1，DOS攻擊

DoS是Denial of Service的簡稱，即拒絕服務。
其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路頻寬攻擊和連通性攻擊。
DoS攻擊是指故意的攻擊網路協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊物件的資源，目的是讓目標計算機或網路無法提供正常的服務或資源訪問，使目標系統服務系統停止響應甚至崩潰，而在此攻擊中並不包括侵入目標伺服器或目標網路裝置。這些服務資源包括網路頻寬，檔案系統空間容量，開放的程序或者允許的連線。這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、記憶體容量多大、網路頻寬的速度多快都無法避免這種攻擊帶來的後果。

• 2，DDOS攻擊

DDoS就是Distributed Denial of Service的簡寫，就是分散式拒絕服務。
SYN攻擊是當前網路上最為常見DDos攻擊，也是最為經典的拒絕服務攻擊，它利用了TCP協議實現上的一個缺陷，通過向網路服務所在埠傳送大量的偽造源地址的攻擊報文，就可能造成目標伺服器中的半開連線佇列被佔滿，從而阻止其它合法使用者進行訪問。這種攻擊早在1996年就被發現，但至今仍然顯示出強大的生命力。很多作業系統，甚至防火牆、路由器都無法有效地防禦這種攻擊，而且由於它可以方便地偽造源地址，追查起來非常困難。它的資料包特徵通常是，源傳送了大量的SYN包，並且缺少三次握手的最後一步握手ACK回覆。

DDoS攻擊它的原理說白了就是群毆，用好多的機器對目標機器一起發動DoS攻擊，但這不是很多黑客一起參與的，這種攻擊只是由一名黑客來操作的。這名黑客不是擁有很多機器，他是通過他的機器在網路上佔領很多的"肉雞"，並且控制這些"肉雞"來發動DDoS攻擊，要不然怎麼叫做分散式呢。還是剛才的那個例子，你的機器每秒能傳送10個攻擊資料包，而被攻擊的機器每秒能夠接受100的資料包，這樣你的攻擊肯定不會起作用，而你再用10臺或更多的機器來對被攻擊目標的機器進行攻擊的話，那結果就可想而知了。

• 3，DROS攻擊

DRDoS就是Distributed Reflection Denial of Service的簡寫，這是分佈反射式拒絕服務的意思。
DRDoS分佈反射式拒絕服務攻擊這是DDoS攻擊的變形，它與DDoS的不同之處就是DrDoS不需要在攻擊之前佔領大量的"肉雞"。它的攻擊原理和Smurf攻擊原理相近，不過DRDoS是可以在廣域網上進行的，而Smurf攻擊是在區域網進行的。它的作用原理是基於廣播地址與迴應請求的。一臺計算機向另一臺計算機發送一些特殊的資料包如ping請求時，會接到它的迴應;如果向本網路的廣播地址傳送請求包，實際上會到達網路上所有的計算機，這時就會得到所有計算機的迴應。這些迴應是需要被接收的計算機處理的，每處理一個就要佔用一份系統資源，如果同時接到網路上所有計算機的迴應，接收方的系統是有可能吃不消的，就象遭到了DDoS攻擊一樣。不過是沒有人笨到自己攻擊自己，不過這種方法被黑客加以改進就具有很大的威力了。黑客向廣播地址傳送請求包，所有的計算機得到請求後，卻不會把迴應發到黑客那裡，而是發到被攻擊主機。這是因為黑客冒充了被攻擊主機。黑客傳送請求包所用的軟體是可以偽造源地址的，接到偽造資料包的主機會根據源地址把迴應發出去，這當然就是被攻擊主機的地址。黑客同時還會把傳送請求包的時間間隔減小，這樣在短時間能發出大量的請求包，使被攻擊主機接到從被欺騙計算機那裡傳來的洪水般的迴應，就像遭到了DDoS攻擊導致系統崩潰。駭客藉助了網路中所有計算機來攻擊受害者，而不需要事先去佔領這些被欺騙的主機，這就是Smurf攻擊。而DRDoS攻擊正是這個原理，黑客同樣利用特殊的發包工具，首先把偽造了源地址的SYN連線請求包傳送到那些被欺騙的計算機上，根據TCP三次握手的規則，這些計算機會向源IP發出SYN+ACK或RST包來響應這個請求。同Smurf攻擊一樣，黑客所傳送的請求包的源IP地址是被攻擊主機的地址，這樣受欺騙的主機就都會把迴應發到被攻擊主機處，造成被攻擊主機忙於處理這些迴應而癱瘓。
bot 流量即“機器人”流量