流量攻击攻击揭秘

DDoS攻击，全称为分布式拒绝服务攻击，主要分为两种策略：一是通过海量数据和流量压垮网络设备和服务器，二是通过制造大量无效请求快速耗尽服务器资源。其中，识别攻击的关键难题在于如何区分合法流量和恶意攻击包，因为传统的入侵检测系统（IDS）依赖的签名模式匹配往往难以奏效。

有两类最基本的DDoS攻击：● 带宽攻击：这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙；带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地；为了使检测更加困难，这种攻击也常常使用源地址欺骗，并不停地变化。