流量攻擊有多少種方式？

DDoS攻擊分為兩種：要么大數據，大流量來壓垮網絡設備和服務器，要么有意制造大量無法完成的不完全請求來快速耗盡服務器資源。

有效防止DDoS攻擊的關鍵困難是無法將攻擊包從合法包中區分出來：IDS進行的典型“簽名”模式匹配起不到有效的作用；許多攻擊使用源IP地址欺騙來逃脫源識別，很難搜尋特定的攻擊源頭。有兩類最基本的DDoS攻擊： ● 帶寬攻擊：這種攻擊消耗網絡帶寬或使用大量數據包淹沒一個或多個路由器、服務器和防火墻；帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數據包被傳送到特定目的地；為了使檢測更加困難，這種攻擊也常常使用源地址欺騙，并不停地變化。● 應用攻擊：利用TCP和HTTP等協議定義的行為來不斷占用計算資源以阻止它們處理正常事務和請求。HTTP半開和HTTP錯誤就是應用攻擊的兩個典型例子。