DoS 攻擊的核心是資源耗盡。攻擊者通過過載(overload)的請求、惡意封包或其他手段，讓系統或服務無法處理合法的請求。以下是常見的攻擊方法：

1. 資源消耗型攻擊

網路層攻擊 :

• UDP Flood：發送大量的 UDP 封包到目標，迫使其處理無效的封包。
• ICMP Flood（Ping Flood）：利用大量的 ICMP Echo 請求填滿目標網路頻寬。
• SYN Flood：大量發送 TCP 連接的初始 SYN 請求，但不完成握手，導致伺服器資源被佔用。

應用層攻擊 :

• HTTP Flood：向 Web 服務器發送大量 HTTP 請求，使其無法正常回應。
• ISlowloris：發送不完整的 HTTP 請求，迫使伺服器長時間等待，耗盡其連接資源。
2. 漏洞利用型攻擊
• TCP Fragmentation Attack：發送畸形的 TCP 封包，消耗目標的資源。
• Ping of Death：向目標發送過大的 ICMP 封包，導致系統崩潰。
• 畸形請求攻擊：利用目標軟體或協議的漏洞（如 SQL Injection），引發崩潰或過載。
3. 放大攻擊（Amplification）
• 利用第三方伺服器來放大攻擊流量，例如 DNS 放大攻擊 和 NTP 放大攻擊，攻擊者利用這些服務器將小請求轉換為大流量響應並發送到目標。

• 系統資源耗盡：CPU、記憶體或磁碟 I/O 資源被耗盡。
• 網路擁堵：攻擊流量占滿頻寬，合法流量被擠出。
• 業務中斷：網站或服務停止運行，導致經濟損失。
• 信譽受損：用戶對服務穩定性失去信心。

1. 網絡層防禦

防火牆（Firewall）：

• 設定規則以阻止可疑流量（如限制 Ping 或阻止特定 IP）。

防範 SYN Flood：

• 啟用 SYN Cookie。
• 減少 TCP 半連接的超時時間。

流量監控：

• 使用網絡流量分析工具（如 Wireshark 或 NetFlow）檢測異常流量。
2. 應用層防禦

限速與速率限制：

• 實現 Rate Limiting，限制單個 IP 的請求速率。

驗證機制：

• 添加 CAPTCHA 驗證，防止自動化工具進行攻擊。

WAF（Web Application Firewall）：

• 部署 Web 應用防火牆以檢測和過濾惡意請求。
3. 分散式防禦（DDoS）

CDN 和代理服務：

• 使用 CDN（如 Cloudflare）分散流量，減輕服務器負擔。

黑洞路由（Blackhole Routing）：

• 在攻擊發生時，將惡意流量引導到黑洞地址以減輕主網路負載。

流量清洗服務：

• 使用專業的流量清洗服務（如 Arbor Networks）來過濾合法與非法流量。
4. 加強系統穩定性

擴展基礎設施：

• 增加伺務器數量或頻寬以應對高流量。

分區隔離：

• 將關鍵資源（如資料庫）與外網隔離，避免直接攻擊。
5. 入侵檢測與預警
• 部署 IDS（入侵檢測系統）和 IPS（入侵防禦系統），即時檢測可疑活動。
• 設置日誌和報警系統，及時發現並應對攻擊。
6. 加強使用者教育訓練
• 提高企業內部員工的安全意識，防止內部系統設定錯誤或漏洞被利用。