服務器DDoS攻擊是很常見的一種服務器攻擊，下面介紹一下分析是否為DDoS攻擊的幾種方法：

1、SYN FLOOD模式下的DDoS攻擊

使用服務器的連接緩沖區(backlog queue)，使用一個特殊的程序，設置TCP的Header，并連續地向服務器發送多個只使用syn標志的TCP連接請求。當服務器接收到它時，它認為它還沒有建立連接請求，所以它為這些請求建立一個會話，并將它們排在緩沖區中。

如果syn請求超出了服務器的容量，并且緩沖區隊列已滿，服務器將不再接收新的請求。其他合法用戶的連接被拒絕。可以繼續發送syn請求，直到緩沖區中僅包含syn的請求。

2、IP欺騙的DDoS攻擊

此攻擊由RST位實現。假設合法用戶(1.1.1.1)與服務器建立了正常連接。攻擊者構造被攻擊的TCP數據，將其IP偽裝為1.1.1.1，并向服務器發送帶有RST位的TCP數據段。在接收到這些數據后，服務器認為從1.1.1.1發送的連接有錯誤，它將清除緩沖區中已建立的連接。此時，如果合法用戶1.1.1.1再次發送合法數據，服務器將不再有這樣的連接，用戶必須開始建立新的連接。在攻擊過程中，大量IP地址被偽造，RST數據被發送到目標服務器，使得服務器無法為合法用戶服務。

3、帶寬DDoS攻擊

如果您的連接帶寬足夠大而服務器不夠大，您可以發送一個請求來使用服務器的緩沖區和服務器帶寬。這種攻擊就是人多力量大，有了syn配合DDoS威力很大，這只是一個初級的DOS攻擊。

4、自耗DDoS攻擊

這是一種老式的攻擊。老式的系統有自己的缺陷。例如，Win95(Winsock V1)、Cisco IOS v.10.x 以及其他過時的系統。這種DoSS攻擊的目的是使請求客戶端的IP和端口與主機的IP端口相同，并將其發送給主機。使主機向自身發送TCP請求和連接。這種主機漏洞會很快消耗資源。它直接導致了當機。這種偽裝對某些身份認證系統是一種極大的威脅。

DDoS攻擊的主要手段是構造所需的TCP數據，充分利用TCP協議。這些攻擊方法都是基于TCP的。還有其他DDoS攻擊。

5、服務器硬盤滿時的DDoS攻擊

通常情況下，如果服務器可以不受限制地進行寫操作，就有可能通過填充硬盤(如發送垃圾郵件)來引發DDoS攻擊。一般公司的服務器可以把郵件服務器和web服務器放在一起。破壞者可以發送大量垃圾郵件，這些垃圾郵件可能會被塞進郵件隊列或壞郵件隊列，直到郵箱被破壞或硬盤被填滿。填寫日志。入侵者可以構造大量的錯誤消息并發送出去。如果服務器記錄這些錯誤，日志文件可能非常大，甚至硬盤可能已滿。同時，它會使管理員痛苦地面對大量的日志，甚至找不到入侵者真正的入侵路徑。將垃圾文件塞到匿名FTP,這也可以填滿硬盤空間。

6、策略合理的DDoS攻擊

通常，服務器有一個關于帳戶鎖定的安全策略。例如，如果一個帳戶連續三次登錄失敗，該帳戶將被鎖定。破壞者也可以利用這一點。他們偽裝一個賬號錯誤登錄，導致賬號被鎖定，正常合法用戶不能用這個賬號登錄系統。