DDoS攻擊的種類有：1、帶寬消耗攻擊，主要為直接洪流攻擊，會耗盡主機的Internet接入帶寬；2、系統資源消耗攻擊，包括惡意誤用TCP/IP協議通信和發送畸形報文兩種攻擊方式，會占用系統資源；3、應用層攻擊，利用傀儡機，模擬服務器的數據流，能完成服務器的注冊、登陸等功能。

具體內容如下：

1、帶寬消耗攻擊

DDoS帶寬消耗攻擊主要為直接洪流攻擊。 直接洪流攻擊采取了簡單自然的攻擊方式，它利用了攻擊方的資源優勢，當大量代理發出的攻擊流匯聚于目標時，足以耗盡其 Internet 接入帶寬。通常用于發送的攻擊報文類型有：TCP報文(可含TCP SYN報文)，UDP報文，ICMP報文，三者可以單獨使用，也可同時使用。

2、系統資源消耗攻擊

DDoS系統資源消耗攻擊包括惡意誤用 TCP/IP 協議通信和發送畸形報文兩種攻擊方式。兩者都能起到占用系統資源的效果。具體有以下幾種：

TCP SYN攻擊，是DDoS攻擊中最常見的攻擊手段之一。只不過在 DDoS 方式下，它的攻擊強度得到了成百上千倍的增加。

TCP PSH+ACK 攻擊。在 TCP 協議中，到達目的地的報文將進入 TCP棧的緩沖區，直到緩沖區滿了，報文才被轉送給接收系統。此舉是為了使系統清空緩沖區的次數達到最小。然而，發送者可通過發送 PSH 標志為 1 的TCP 報文來起強制要求接受系統將緩沖區的內容清除。TCP PUSH+ACK 攻擊與 TCP SYN 攻擊一樣目的在于耗盡受害系統的資源。當代理向受害主機發送PSH和ACK標志設為1的TCP報文時， 這些報文將使接收系統清除所有 TCP 緩沖區的數據(不管緩沖區是滿的還是非滿)，并回應一個確認消息。如果這個過程被大量代理重復，系統將無法處理大量的流入報文。 畸形報文攻擊。顧名思義，畸形報文攻擊指的是攻擊者指使代理向受害主機發送錯誤成型的IP報文以使其崩潰。有兩種畸形報文攻擊方式。一種是IP 地址攻擊，攻擊報文擁有相同的源 IP 和目的 IP 地址。它能迷惑受害主機的操作系統，并使其消耗大量的處理能力。另一個是IP報文可選段攻擊。攻擊報文隨機選取IP報文的可選段并將其所有的服務比特值設為1。對此，受害系統不得不花費額外的處理時間來分析數據包。當發動攻擊的代理足夠多時，受害系統將失去處理能力。

3、應用層攻擊

典型如國內流行的傳奇假人攻擊，這種攻擊利用傀儡機，模擬了服務器的數據流，能夠完成普通服務器的注冊、登陸等功能，使得服務器運行的傳奇游戲內出現大量的假人，影響了正常玩家的登陸和游戲，嚴重時完全無法登陸。