谈及DDoS攻击已非陌生话题，最早的DDoS攻击可以追溯到1996年，而中国的DDoS攻击自2002年开始频繁出现，到2003年已经初具规模。尽管是个老生常谈的网络攻击方式，近几年却以新的攻击方式，给企业/用户带来巨大的网络安全威胁，并且已从TCP/IP层上升到了应用层。

何为DDoS攻击？

　　DDoS(分布式拒绝服务)，英文全称Distributed Denial of Service，一种基于DoS的特殊形式的拒绝服务攻击，主要瞄准例如商业公司、搜索引擎和政府部门等比较大的站点。DDoS攻击通过多台受控机器向某一指定机器进行攻击，来势迅猛令人难以防备，同时具有较大的破坏性。

　　DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的，通过使网络过载来干扰甚至阻断正常的网络通讯；还可以向服务器提交大量请求，使服务器超负荷；或阻断某一用户访问服务器；甚至阻断某服务与特定系统或个人的通讯。

• IP Spoofing

　　IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说，就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返回接受请求包，但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待，也就浪费了系统各方面的资源。

• LAND attack

　　这种攻击方式与SYN floods类似，不过在LAND attack攻击包中的原地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环，最终耗尽资源而死机。

• ICMP floods

　　ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

• Application

　　与前面叙说的攻击方式不同，Application level floods主要是针对应用软件层的，也就是高于OSI的。它同样是以大量消耗系统资源为目的，通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。