DDoS的帶寬消耗攻擊類型有：1、TCP洪流攻擊，消耗系統資源的同時會擁塞受害者的網絡接入帶寬；2、UDP 洪流攻擊，會使受害系統必須對流入數據進行分析以確定哪個應用服務請求了數據，導致網絡擁塞；3、ICMP洪流攻擊，通過代理向受害主機發送大量ICMP報文，使受害主機網絡帶寬飽和。

具體內容如下：

1、TCP洪流攻擊

在早期的DoS攻擊中，攻擊者只發送TCP SYN報文，以消耗目標的系統資源。而在 DDoS 攻擊中，由于攻擊者擁有更多的攻擊資源，所以攻擊者在大量發送TCP SYN報文的同時，還發送ACK, FIN, RST報文以及其他 TCP 普通數據報文，這稱為 TCP 洪流攻擊。該攻擊在消耗系統資源(主要由 SYN，RST 報文導致)的同時，還能擁塞受害者的網絡接入帶寬。由于TCP協議為TCP/IP協議中的基礎協議，是許多重要應用層服務(如WEB 服務，FTP 服務等)的基礎，所以TCP洪流攻擊能對服務器的服務性能造成致命的影響。據研究統計，大多數DDoS攻擊通過TCP洪流攻擊實現。

2、UDP 洪流攻擊

用戶數據報協議(UDP)是一個無連接協議。當數據包經由UDP協議發送時，發送雙方無需通過三次握手建立連接， 接收方必須接收處理該數據包。因此大量的發往受害主機 UDP 報文能使網絡飽和。在一起UDP 洪流攻擊中，UDP 報文發往受害系統的隨機或指定端口。通常，UDP洪流攻擊設定成指向目標的隨機端口。這使得受害系統必須對流入數據進行分析以確定哪個應用服務請求了數據。如果受害系統在某個被攻擊端口沒有運行服務，它將用 ICMP 報文回應一個“目標端口不可達”消息。通常，攻擊中的DDoS工具會偽造攻擊包的源IP地址。這有助于隱藏代理的身份，同時能確保來自受害主機的回應消息不會返回到代理。UDP洪流攻擊同時也會擁塞受害主機周圍的網絡帶寬(視網絡構架和線路速度而定)。因此，有時連接到受害系統周邊網絡的主機也會遭遇網絡連接問題。

3、ICMP洪流攻擊

Internet 控制報文協議傳遞差錯報文及其它網絡管理消息，它被用于定位網絡設備，確定源到端的跳數或往返時間等。一個典型的運用就是 Ping 程序，其使用 ICMP_ECHO REQEST 報文，用戶可以向目標發送一個請求消息，并收到一個帶往返時間的回應消息。ICMP 洪流攻擊就是通過代理向受害主機發送大量ICMP_ECHO_ REQEST)報文。這些報文涌往目標并使其回應報文，兩者合起來的流量將使受害主機網絡帶寬飽和。與UDP洪流攻擊一樣，ICMP洪流攻擊通常也偽造源IP地址。