現如今，網際網路行業也是很火熱的，其中就有一部分的企業或者個人抓住了網際網路這個機遇，在網際網路上經營起了自己的業務，這也就是我們常說的網際網路業務。一旦有了業務就會扯上利益，網站就有可能會被不法分子或競爭對手盯上，讓您的網站或者伺服器就直接癱瘓了。

什麼是DDoS攻擊？DDOS攻擊也叫分散式拒絕服務攻擊，它藉助於客戶或者是伺服器技術，通過來自眾多來源的流量負載壓倒線上服務，使其網路資源或者伺服器對其使用者不可用。目的就是消耗佔用目標的頻寬、作業系統資料結構或者是計算機功率資源。
DDOS攻擊是很常見的，它具有潛在的破壞性影響。對於公司來說的話，你的網站會無法與消費者正常的交易，財物損失嚴重，並且需要很長時間才能修復好。 出於這些個原因，企業為其伺服器的線上業務提供DDoS保護是很必要的。
DDoS攻擊的不同型別

1. 第3層攻擊
   在OSI模型中，第3層是網路層。第3層攻擊的重點是使目標站點的頻寬飽和，以使站點無法使用。攻擊的大小以每秒位數(Bps)為單位。包括：
   UDP泛洪攻擊：UDP泛洪會佔用主機資源，導致站點無法訪問。
   ICMP氾濫：也稱為“ping泛洪”。持續和傳出的頻寬受到該型別攻擊影響，導致系統整體放緩。
2. 第4層攻擊
   OSI模型的第4層與傳輸協議有關。第4層攻擊的目標是佔用伺服器資源，或防火牆和負載平衡器的資源。它以每秒資料包為單位進行測量。包括：
   SYN flood：惡意佔用資源，拒絕合法使用者的服務。
   死亡Ping：溢位記憶體緩衝區，從而導致崩潰、重啟和拒絕合法使用者的服務。
   反射攻擊：最具災難性的攻擊型別之一，攻擊可能涉及數千臺計算機，所有計算機都將資料ping回單個目標，導致大規模減速和服務拒絕。
3. 第7層攻擊
   第7層是應用層和最靠近使用者的層。這些攻擊更復雜，因為它們模仿人類行為與使用者介面互動。它們通過使用似乎合法的崩潰Web伺服器的請求來針對OpenBSD、Windows、Apache和其他軟體的漏洞。應用層攻擊的大小以每秒請求數來衡量。包括：
   Slowloris：使所有連線保持開啟狀態，這會使最大併發連線池超載，從而導致拒絕服務。
   HTTP氾濫：利用貌似合法的HTTP GET或POST請求來攻擊伺服器或應用程式。這種攻擊需要的頻寬較少。
   4.DDoS零日攻擊：這個術語指的是以新方式最快利用漏洞的DDoS攻擊新方法。
   DDoS攻擊防禦
   我們無法阻止DDoS攻擊。但是，有各種緩解和保護技術可以限制DDoS攻擊造成的損害。DDoS緩解技術有兩大類：通用和過濾。
   就本質而言，DDoS攻擊是暴力攻擊。這意味著使用無窮無盡的資料來不斷砸向他們的目標，直到目標網站./應用崩潰並變得無用。因此，DDoS保護和緩解策略的工作原理是降低整體系統的敏感性，並採用過濾技術將合法請求與可能有害的請求分開。