常见DDoS攻击方式有SYN Flood、UDP Flood、ICMP Flood等，防范措施包括防火墙、IP限制、流量清洗等。

DDoS攻击方式

1、带宽洪泛攻击（Bandwidth Flooding）

带宽洪泛攻击是DDoS攻击中最常见的一种方式，攻击者通过大量的合法请求占用目标服务器的带宽资源，导致正常用户无法访问。

2、SYN洪泛攻击（SYN Flooding）

SYN洪泛攻击利用TCP协议的三次握手过程，攻击者发送大量伪造的TCP连接请求，使目标服务器消耗大量资源处理这些请求，从而导致正常用户无法访问。

3、ICMP洪泛攻击（ICMP Flooding）

ICMP洪泛攻击利用ICMP协议，攻击者发送大量伪造的ICMP回显请求，使目标服务器消耗大量资源处理这些请求，从而导致正常用户无法访问。

4、反射放大攻击（Reflection Attack）

反射放大攻击利用具有放大效应的协议，如DNS和NTP，攻击者发送一个较小的请求到具有放大效应的服务器，然后服务器将这个请求放大并发送给目标服务器，从而造成目标服务器的资源耗尽。

5、慢速攻击（Slow Attack）

慢速攻击是指攻击者发送大量的低速请求，使目标服务器的资源被长时间占用，从而导致正常用户无法访问。

DDoS防范措施

1、增加带宽

增加服务器的带宽可以在一定程度上抵御DDoS攻击，但这种方法成本较高，且在面对大规模攻击时仍可能无法应对。

2、配置防火墙和入侵检测系统

配置防火墙和入侵检测系统可以有效识别和阻止恶意流量，降低DDoS攻击对服务器的影响。

3、使用负载均衡器

负载均衡器可以将流量分散到多个服务器上，降低单个服务器的压力，从而提高系统的抗DDoS能力。

4、限制IP地址访问频率

限制单个IP地址在一定时间内的访问频率，可以防止恶意用户通过大量IP地址发起DDoS攻击。

5、启用CDN服务

CDN服务可以将流量分发到多个节点，降低单个服务器的压力，从而提高系统的抗DDoS能力。

6、与ISP合作

与ISP合作，建立DDoS防护机制，可以在遭受DDoS攻击时获得ISP的支持，提高系统的抗DDoS能力。