服务器资源方面
CPU 和内存资源耗尽风险高：在 DDoS 攻击中，尤其是流量型 DDoS 攻击，如 UDP Flood、ICMP Flood 等，服务器会收到海量的数据包。这些数据包的处理需要消耗 CPU 资源，大量的数据包会使 CPU 使用率瞬间飙升。同时，为了处理这些数据包，服务器也需要分配内存来存储相关的信息，导致内存资源也可能会被耗尽。例如，在一次大规模的 UDP Flood 攻击中，服务器的 CPU 可能在几秒钟内就达到 100%，内存也会因为无法处理如此大量的数据而出现溢出的情况。
磁盘 I/O 可能受影响：在某些 DDoS 攻击场景下，如大量的恶意请求导致服务器需要频繁地写入日志文件来记录异常情况，或者需要处理大量的缓存数据更新，磁盘 I/O 会受到严重影响。例如，当服务器遭受每秒数百万次的攻击请求时，日志系统可能会因为频繁地写入操作而导致磁盘 I/O 负载过高，甚至可能出现磁盘损坏的情况。
网络连接方面
带宽被占满：DDoS 攻击的一个典型特征是占用大量的网络带宽。攻击者通过控制大量的僵尸主机（被黑客控制的计算机）同时向目标服务器发送海量的数据流量，使得服务器的网络带宽被耗尽。例如，一个正常的网站服务器可能有 1Gbps 的带宽，在遭受 DDoS 攻击时，攻击者可能会发送 10Gbps 甚至更高的流量，导致服务器的网络接口被堵塞，正常的网络通信无法进行。
连接数饱和或异常波动：除了带宽占用，DDoS 攻击还可能导致服务器的网络连接数出现异常。在攻击过程中，服务器会收到来自各个僵尸主机的连接请求，这些请求会使服务器的连接数快速饱和。同时，由于攻击流量的不稳定性，连接数可能会出现剧烈的波动，导致服务器的网络端口和相关的网络协议栈难以应对。例如，正常情况下服务器可以处理 1000 个并发连接，但在 DDoS 攻击下，连接数可能会在瞬间超过 10000 个，并且不断地快速变化。
服务响应方面
完全无法访问：由于带宽被占满、连接数饱和以及服务器资源耗尽等多种因素的综合作用，在遭受 DDoS 攻击时，网站或服务往往会完全无法访问。用户在访问网站时，会看到浏览器显示 “无法连接到服务器” 或者 “网络连接超时” 等错误提示。
服务瘫痪：服务器上运行的其他服务，如邮件服务、数据库服务等也可能会因为网络中断和资源耗尽而瘫痪。例如，数据库服务器无法接收和处理正常的查询请求，邮件服务器无法发送和接收邮件，整个服务器的服务体系陷入混乱。

延伸阅读

1. CC（Challenge Collapsar）攻击状态描述
2. Windows CMD 操作指令
3. 常见的 Linux 操作指令
4. 如何在Windows系统中设置账户锁定策略？
5. RDP3389远程服务器批量管理工具 自开发放心用
6. 那种字典爆破的WIN系统策略里面怎么写规则？看这里
7. CentOS 换源教程
8. Fedora 换源教程

更多阅读

1. 上一篇：CC（Challenge Collapsar）攻击状态描述
2. 下一篇：没有了