尽管大型网站经常受到攻击，并且在超负荷的负载下，这些公司和网络仍然要竭尽所能地去转移这些攻击，而且重要是要保持他们的网站能够正常地浏览。即便你管理的是一个小站点，比如小公司或者小型网站这种规模的网络，你不知道什么时候就有人会对你下黑手。那么接下来，让我们深圳网站建设公司带您去看看DDOS"背后"的一些细节和攻击方式，以便于我们能够让我们的网络更加地安全。
多种攻击类型
用PING命令就可以执行操作ICMP请求，这个请求非常容易造成网络堵塞。DDOS攻击可以通过多种途径来完成，ICMP也只是其中之一。
此外，有一种Syn攻击，发动这种攻击时，实际上仅仅是打开了一个TCP链接，之后通常会连接到一个网站上，但关键是，这个操作并没有完成初始握手，就离开了挂靠的服务器。

另一种聪明的做法是使用DNS。有很多网络供应商都有自己的DNS服务器，而且允许任何人进行查询，甚至有些人都不是他们的客户。并且一般DNS都使用UDP，UDP是一种无连接的传输层协议。有了以上两个条件作为基础，那些攻击者就非常容易发动一场拒绝服务攻击。所有攻击者要做的就是找到一个开放的DNS解析器，制作一个虚拟UDP数据包并伪造一个地址，对着目标网站将其发送到DNS服务器上面。当服务器接收到攻击者发送的请求，将会信以为真，并且向伪造地址发送请求回应。事实上是目标网站接收了互联网上一群开放的DNS解析器的请求与回复，从而代替了僵尸网络的攻击。另外，这类攻击具有非常大的伸缩性，因为你可以给DNS服务器发送一种UDP数据包，请求某一侧的转存，造成一个大流量的回应。
DDOS攻击的多种途径
拒绝服务曾经是一种非常简单的攻击方式。有些人开始在他们的电脑上运行PING命令，锁定目标地址，让其高速运转，试图向另一端发送洪水般的ICMP请求指令或者数据包。当然，因为这边发送速度的改变，攻击者需要一个比对方站点更大的带宽。先，他们会搬到有大型主机的地方，类似有大学服务器或者教研所那样的大型带宽的地方，然后从这里发出攻击。但现代的僵尸网络在任何情况下几乎都能使用，相对来说它的操作更简单，使攻击完全分布开来，显得更加隐蔽。
事实上，因为恶意软件的制造者，僵尸网络的运营已经成为了一条鲜明的产业链。实际他们已经开始出租那些肉机，并且按小时收费。如果有人想要搞垮一个网站，只要给这些攻击者付够钱，然后就会有成千上万的僵尸电脑去攻击那个网站。一台受感染的电脑或许无法把一个站点搞垮，但若是有10000台以上的电脑同时发送请求，它们会将把未受保护的服务器"塞满"。