一、分布式拒绝服务攻击（DDoS攻击）

流量淹没型

通过大量合法或伪造请求占用服务器带宽、CPU或内存资源。例如：

SYN洪水攻击：

发送大量伪造的TCP SYN请求，消耗服务器连接资源；

UDP洪水攻击：发送海量UDP数据包，耗尽服务器处理能力；

HTTP洪水攻击：发送超多HTTP请求，导致服务器无法响应合法请求。

协议漏洞型

利用网络协议缺陷，如DNS放大攻击（通过伪造DNS响应消耗带宽）或NTP放大攻击（利用NTP协议漏洞放大攻击流量）。

二、应用层攻击

资源耗尽型

通过特定应用层协议（如HTTP）发送异常请求，例如：

慢速攻击（Slowloris）：

发送缓慢增长的请求流，逐渐耗尽服务器资源；

低速攻击（RUDY）：模拟正常用户行为，但速度极低，持续消耗服务器处理能力。

逻辑破坏型

通过构造特殊请求触发数据库或应用逻辑错误，如SQL注入攻击（通过恶意输入修改数据库结构）。

三、其他导致超载的原因

高并发访问

突发流量激增（如促销活动、热点新闻等）导致服务器无法及时处理请求。

服务器配置不当

资源限制设置过低，或安全策略阻碍了正常流量处理。

恶意软件或内部攻击

如通过文件上传漏洞执行恶意程序，或内部人员滥用权限导致资源滥用。

四、防御建议

流量监控与限速：

设置合理的RPS限制，使用CDN分担流量压力；

网络层防护：部署防火墙、入侵检测系统（IDS）及DDoS防护服务；

应用层防护：采用Web应用防火墙（WAF），对异常请求进行过滤；

资源优化：升级硬件配置，优化代码和数据库性能。

通过以上措施，可以有效降低系统超载风险，保障服务稳定性。