DDoS 攻击缓解最佳实践<4DDoS 攻击缓解最佳实践分布式拒绝服务攻击（DDoS 攻击）是一种针对目标系统的恶意网络攻击行为，DDoS 攻击经常会导致被攻击者的业务无法正常访问，也就是所谓的拒绝服务。常见的 DDoS 攻击包括以下几类：网络层攻击比较典型的攻击类型是 UDP 反射攻击，例如 NTP Flood 攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。传输层攻击比较典型的攻击类型包括 SYN Flood 攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。会话层攻击比较典型的攻击类型是 SSL 连接攻击。这类攻击占用服务器的 SSL 会话资源从而达到拒绝服务的目的。应用层攻击比较典型的攻击类型包括 DNS Flood 攻击、HTTP Flood 攻击（即 CC 攻击）、游戏假人攻击等。这类攻击占用服务器的应用处理资源，极大地消耗服务器计算资源，从而达到拒绝服务的目的。一、DDoS 攻击缓解最佳实践建议阿里云用户从以下几个方面着手缓解 DDoS 攻击的威胁：5>DDoS 攻击缓解最佳实践缩小暴露面，