DDoS攻击对于在线业务如同噩梦。从BBC到Twitter，再到川普的网站，去年的网络攻击不绝于耳。现在高科技产品千变万化，物联网设备备受瞩目，DDoS攻击已经是过去几年的数倍，未来也不容乐观。下面就由锐速云计算的小编为大家介绍一下DDoS攻击有三个主要类别：

　　第一类是使用大量虚假流量来降低资源(如网站或服务器)，包括ICMP、UDP和欺骗数据包泛洪攻击;

　　第二类是DDoS攻击使用数据包来定位网络基础架构和基础架构管理工具。这些协议攻击包括SYN Floods和Smurf DDoS等;

　　第三类是一些DDoS攻击针对组织的应用层，并通过恶意请求来淹没应用程序。

　　这三个类别的DDoS攻击目标是一致的：使网络资源反应迟钝或完全无反应。

　　综上所述，这些攻击通过租用的僵尸网络来实现变得越来越普遍。而这一趋势将会持续下去。

　　另一个趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击，这超越了单纯的洪水攻击。

　　此外，攻击者通常不仅直接针对受害者，还直接攻击受害者所依赖的组织，如互联网服务提供商和云计算提供商。他表示：这些是具有高影响力的广泛攻击，并且协调一致。这也正在改变DDoS攻击对组织的影响，并扩大了他们的风险。

　　企业不仅要关心自己免受DDoS攻击，还要关注其所依赖的广泛的业务合作伙伴，供应商和服务商是否会遭遇攻击。安全最古老的谚语之一就是：业务的安全取决于最薄弱环节。在当今的环境(最近的违规行为证明)中，最弱的环节可以就是第三方。

　　当然，随着犯罪分子完善他们的DDoS攻击，技术和战术将不会停滞不前。正如JASK安全研究主管Rod Soto提到的那样，新的物联网设备的增加、机器学习和人工智能的兴起，都将在改变这些攻击中发挥作用。

　　攻击者最终将这些技术整合到DDoS攻击中，使安全人员难以应对，特别是那些无法通过简单的访问控制列表(ACL)或签名来阻止的攻击。因此，DDoS攻击的安全防御技术也必须向这个方向发展。