SYN Flood 攻击

Smurf 攻击

Land-based 攻击

Ping of Death 攻击

TearDrop 攻击

PingSweep 攻击

PingFlood 攻击

按攻击流量规模分类

• 小流量: 小于1000Mbps，位于服务器硬件与应用接受的范围内，不影响业务。可采用iptables或DDoS防护应用进行软件层防护。
• 大流量: 大于1000Mbps，但在DDoS清洗设备性能范围内，不影响其它机房业务。可采用iptables或DDoS防护应用进行软件层防护，或在机房出口配置黑洞策略，或者通过高负载Proxy集群外网IP进行代理。
• 超大流量: 在DDoS清洗设备性能范围之外，但在机房出口性能范围内，可能影响其它业务，或者超过机房出口，影响所有业务。可联系网络运营商检查分组限流配置，并观察业务恢复情况。

按攻击流量协议分类

• TCP协议（Syn/Fin/Ack等）：设定流量预警和响应阀值，根据流量大小和影响程度调整防护策略和防护手段，逐步升级防护。
• UDP/DNS Query等无状态协议：已知大部分游戏业务采用TCP协议，可根据业务协议制定TCP白名单。若遇到大量UDP请求，可以通过系统层次/HPPS或清洗设备直接丢弃UDP包。
• HTTP Flood/CC等需要与数据库交互的攻击：这种攻击通常导致数据库或Web服务器负载过高或连接数过多，需在限流或清洗流量后重启服务以释放连接资源。
• 其他： ICMP包可直接丢弃，建议在机房出口以下各层面实施丢弃或限流策略。