常見DDoS攻擊方法如下：SYNFlood攻擊、UDPFlood攻擊、ICMPFlood攻擊等等。

1、SYNFlood攻擊

是當(dāng)前網(wǎng)絡(luò)上最為常見的DDOS攻擊，它利用了TCP協(xié)議實(shí)現(xiàn)上的一個(gè)缺陷。通過向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量的偽造源地址的攻擊報(bào)文，就可能造成目標(biāo)服務(wù)器中的半開連接隊(duì)列被占滿，從而阻止其他合法用戶進(jìn)行訪問。

2、UDPFlood攻擊

屬于日漸猖獗的流量型DDOS攻擊，原理也很簡(jiǎn)單。常見的情況是利用大量UDP小包沖擊DNS服務(wù)器或者Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。由于UDP協(xié)議是一種無連接的服務(wù)，在UDPFlood攻擊中，攻擊者可發(fā)送大量偽造源IP地址的小UDP包。

3、ICMPFlood攻擊

屬于流量型的攻擊方式，是利用大的流量給服務(wù)器帶來較大的負(fù)載，影響服務(wù)器的正常服務(wù)。由于目前很多防火墻直接過濾ICMP報(bào)文。因此ICMPFlood出現(xiàn)的頻度較低。

ddos攻擊對(duì)象：

主要是針對(duì)存在ASP、JSP、PHP、CGI等腳本程序，特征是和服務(wù)器建立正常的TCP連接，并不斷的向腳本程序提交查詢、列表等大量耗費(fèi)數(shù)據(jù)庫資源的調(diào)用。

它可以繞過普通的防火墻防護(hù)，通過Proxy代理實(shí)施攻擊，缺點(diǎn)是攻擊靜態(tài)頁面的網(wǎng)站效果不佳，會(huì)暴露攻擊者的lP地址。

如果連接帶寬足夠大而服務(wù)器又不是很大，可以發(fā)送請(qǐng)求，來消耗服務(wù)器的緩沖區(qū)消耗服務(wù)器的帶寬。這種攻擊就是人多力量大，配合上SYN一起實(shí)施DOS，威力巨大。