ddos可以分为几类，一类是 SYN FLOOD 一类是UDP FLOOD 这都是TCP 4层的网络传输层的属于流量攻击， 黑客通过入侵手段控制N台僵尸傀儡机器，然后对目标 发动DDOS攻击，现在新出的一些放大攻击 比如 SSDP NTP反射放大都是基于 UDP类型的，目前国内也有不少机房封了UDP 防护这样就可以防止UDP垃圾流量对服务器 进行干扰，比如我知道的五九盾就封了UDP，和放大一类的攻击，另外CC方面，CC也是黑客通过控制了大量的傀儡 模拟正常用户发送 大量的GET 或者 POST请求， 导致服务器处理不过来而导致崩溃，甚至蓝屏重启，CPU100%，这类攻击也需要找高防服务商，来使用硬件防火墙抗CC，如果你没有更好的选择，建议你去五九盾看看。