DDoS-атака запускается с многочисленных скомпрометированных устройств, часто распределенных по всему миру, называемых ботнетом. Он отличается от других атак типа «отказ в обслуживании» (DoS) тем, что использует одно подключенное к Интернету устройство (одно сетевое соединение) для заполнения цели вредоносным трафиком. Этот нюанс является основной причиной существования этих двух, несколько отличающихся друг от друга определений.

      Вообще говоря, DoS и DDoS атаки можно разделить на три типа:

      3.1. Атаки на основе объема

      Включает в себя UDP наводнения, ICMP наводнения и другие поддельные пакеты наводнения. Целью атаки является насыщение полосы пропускания атакуемого сайта, а ее величина измеряется в битах в секунду (бит/с).

      3.2. Атаки по протоколу

      Включает в себя флуд SYN, фрагментированные атаки пакетов, Ping of Death, Smurf DDoS и многое другое. Этот тип атаки потребляет фактические ресурсы сервера или промежуточного коммуникационного оборудования, такого как брандмауэры и балансировщики нагрузки, и измеряется в пакетах в секунду (Pps).

      3.3. Атаки прикладного уровня

      Включает в себя низко-и медленные атаки, наводнения GET/POST, атаки, нацеленные на уязвимости Apache, Windows или OpenBSD и многое другое. Такая атака состоит из, казалось бы, законных и невинных запросов. Целью этих атак является сбой веб-сервера, величина атаки измеряется в запросах в секунду (Rps).

      3.4. Часто используемые типы DDoS атак

      Некоторые из наиболее часто используемых типов DDoS-атак включают: