DDoS 的攻擊可以依據 OSI 七層協定分成不同的種類

1. 應用程式層
   • 又稱為第七層 DDoS 攻擊，目標是耗盡目標的資源來阻斷服務，有一種方法稱作 HTTP 洪水攻擊，是透過客戶端請求 Http，通常伺服器要回應這份請求需要傳送很多內容回去，或是要連結到後端取得資料，做一些運算，這時候請求就會塞車，讓正常使用者的請求無法被滿足，達成 DDoS 的目的，通常第七層的攻擊很難防禦
2. 通訊協定攻擊
   • 又稱狀態耗盡攻擊，透過過度消耗伺服器資源和網物設備資源，如防火牆或負載平衡器的資源，來達成攻擊目的，這種攻擊通常發生在第三或第四層
   • 舉例其中一個 SYN 洪水攻擊，在 TCP 連線時，首先會發送一個 SYN 當作是溝通的第一句話，伺服器會回傳一個 SYN/ACK ，這時來到關鍵，客戶端還要再回傳 ACK 才代表正確連線到，否則伺服器會等待，因此只要不回傳最後這個 ACK 包，伺服器就會等待很多連線，無法再接受新的連線，達成 DDoS 的目的。

順便提個 DNS 放大手法，透過假裝是伺服器大量 DNS 請求，發送本身流量小，但 DNS 回傳時會把資料傳給伺服器，雖然是攻擊者詢問，但因為收件者填寫伺服器的位置，伺服器就要接受這些訊息，伺服器就被 DDoS 了

參考資料:

• https://www.cloudflare.com/zh-tw/learning/ddos/what-is-a-ddos-attack/
• https://www.cloudflare.com/zh-tw/learning/ddos/dns-amplification-ddos-attack/
• https://www.cloudflare.com/zh-tw/learning/ddos/glossary/tcp-ip/