这种 DoS 攻击实际上很容易进行，它可以很简单也可以很复杂：它可以是简单的wget脚本循环、使用托管在服务器上的图像的垃圾邮件活动等。

它通常很容易执行，因为被攻击的资源通常很小，即使在带宽有限的情况下也很容易在短时间内完全消耗掉。

另请注意，在没有任何人故意攻击您的情况下也可能发生这种情况：在您的网站上托管的资源出乎意料地流行起来也会产生相同的结果（参见slashdot effect一些类似的东西）。

防御这一点实际上相当容易，至少对于所有静态内容（通常是您网站的大部分内容）而言：您将内容交付网络放在您的网站前面，它们将大大减少此类攻击对您的网站的影响（许多还提供其他服务，价格从免费到非常昂贵）。

您的问题的答案可能是肯定的。

主要是因为它是一种应用层攻击，现在似乎对它的保护较少。

例如，如果有人使用分布式方法 (DDoS) 请求您的网站，那么它将来自尽可能多的合法用户（至少如果他们遵循某种自然模式）。

可能有一些对策来检测典型的 DoS 攻击，因为它们可能是一个 IP 重复获取相同图像的实例。但我不会指望它，因为它是一种应用层攻击，而不是其他更经典的 DoS 攻击，它试图使用协议级别的放大技术（如 NTP（网络时间协议）放大）向受害者发送多种类型的流量、SSDP（简单服务发现协议）放大、SYN Flood，以及最近的 mssql 放大。

一篇关于第 7 层 DDoS 攻击的好文章可以在此处阅读：http: //resources.infosecinstitute.com/layer-7-ddos-attacks-detection-mitigation/他们会引导您完成它并建议一些缓解方法。

您可能会看到有关访问您网站的日志。他们应该展示正在发生的事情。如果您不知道在哪里可以找到它们，请咨询您的提供商。也许你有 Direct Admin 或 Plesk 作为管理面板，然后你可以在那里看到日志。

很可能是您托管了一个图像，该图像显示在另一个网站上。如果该网站获得大量流量，则结果是特定图像被多次提供。这不是攻击，而是简单的使用或滥用。网络服务器（通常是 Apache）具有不向第三方网站提供图像的设置。这将防止这种情况发生。