什么是DDOS攻擊 DDOS攻擊如何應對處理？

 自從世上最大的DDOS攻擊Github出現，讓平時沒有注重網絡安全的站長關注這個既簡單又無敵的DDOS攻擊。為什么這么說呢？平時我們提及的黑客攻擊被人認為非常高大上，沒有麻省理工學院畢業的都不好意思叫黑客。

 黑客使用的是DDOS攻擊，是一種通過大流量的垃圾訪問迅速造成堵塞使得網站癱瘓。舉個例子讓大家好理解點：

某飯店可以容納100人同時就餐，某日有個商家惡意競爭，雇傭了200人來這個飯店坐著不吃不喝，導致飯店滿滿當當無法正常營業。（DDOS攻擊成功）

老板派人把不吃不喝影響正常營業的人全都轟了出去，且不再讓他們進來搗亂，飯店恢復了正常營業。（添加規則和黑名單進行DDOS防御，防御成功）

主動攻擊的商家心存不滿，這次請了五千人逐批次來搗亂，導致該飯店再次無法正常營業。（增加DDOS流量，改變攻擊方式）

飯店把那些搗亂的人轟出去只后，另一批接踵而來。此時老板將飯店營業規模擴大，該飯店可同時容納1萬人就餐，5000人同時來搗亂飯店營業也不會受到影響。（增加硬防與其抗衡）

   這世界上網站都還沒有能完全抵擋DDOS的方法，除非你有夠強大的硬防，也就是流量抗流量（俗稱打不死），但是成本也是相當高的，看了一下阿里云的"高防IPDDOS"類似產品基本上都要上2萬，而且有上限（200到300Gb左右）。當年世界第一黑客組織匿名者曾用過DDOS的手法癱瘓過FBI，索尼和臉書等網站。

什么是DDOS

   分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務器技術' target='_blank'>服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

DDOS攻擊方式

   DDoS攻擊通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡的目的。 這種攻擊方式可分為以下幾種：

1、通過使網絡過載來干擾甚至阻斷正常的網絡通訊；

2、通過向服務器提交大量請求，使服務器超負荷；

3、阻斷某一用戶訪問服務器；

4、阻斷某服務與特定系統或個人的通訊。

   由此看來DDOS是比較傻瓜而且幾乎無敵的方式來達到讓對方的網站的網絡資源癱瘓。一下小站點偶爾中DDOS不必緊張，除非真的很有價值，不然也不會被攻擊者盯上。

   比如排名前三的網站就極易受到攻擊，吖七的一個圖片站就遭到DDOS攻擊，由于是虛擬主機，影響到了其他網站，就被強制關閉四個小時，后來就恢復正常了。表面上沒有太大損失，但如果受攻擊的頻率太大，一定會影響排名。

DDOS攻擊是針對IP還是域名

   如果是虛擬主機共享IP的，很容易查得到你的網站的真實IP，DDOS就可以針對這個IP進行攻擊了。如何做防護呢？其實現在有很多CDN云加速，再用DOS命令

ping:域名

   顯示的IP就不是你所在服務器的真實IP了，這在一定程度上能起到防護作用。只要服務器的真實IP不泄露，10G一下的攻擊一些免費的CDN加速就能應付了，但如果超過20G就只能購買高仿的盾機了。

網絡資源消耗大的網站解決辦法（非DDOS攻擊）

   每年的雙十一、雙十二電商平臺都有秒殺活動，這時即使沒有DDOS攻擊也會有驚人的網絡資源消耗，嚴重的會出現宕機。

   前幾年參與線上活動人數還不算爆炸的情況下都已經出現網絡延遲、滯后、死機等情況，電商大戰是越發瘋狂，一些電商平臺自然對服務器加強網絡防護，以免宕機。

本文轉自網絡，如有版權聯系本站刪除。