網際網路快速發展，網路安全問題更加突出，網路攻擊的方式也越來越多樣，DDos攻擊因其難以防範、難以追蹤成為最難解決的網路安全問題之一，給網路社會帶來了極大的危害，本期我們就來剖析一下“DDos攻擊”，看看它該怎麼防。

什麼是DDos攻擊？

DDos（分散式拒絕服務攻擊）是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位於不同位置的多臺機器並利用這些機器對受害者同時實施攻擊。

通俗一些來講就類似於，兩家存在競爭關係的店鋪 ，其中一家A因為覬覦另一家B的生意紅火而想出的一種“人肉”戰術，他們透過控制或僱傭一些人員去到B店鋪中，擾亂其正常的營業活動，這些人只需要在店鋪中閒逛或者與營業員閒聊，佔著集體資源卻並不促成交易，使真正想要進入店鋪消費的客戶無地可進或者無法得到相應的服務從而導致客戶流失。

其中A僱傭的員工就是DDos攻擊中被控制的目標也是俗稱的“肉雞”。而網際網路程式的加快，“肉雞”的品種也不只有PC和伺服器，凡是能夠聯網的裝置都有可能成為肉雞，比如手機、智慧音響、ip攝像機、路由器、工控主機等這些都可能成為DDos攻擊中被控制的肉雞。

DDos攻擊的目的

類似於兩家店鋪為了使用者和利益相互競爭一樣，發動DDos攻擊的一般是競爭對手或者駭客。前者是為了妨礙受害者的正常人員流動及交易活動，意在對店鋪的聲譽進行摧毀、打擊；而後者目的是透過消耗或佔用受攻擊者的伺服器資源和網路頻寬，使其不堪負荷，停止正常服務，或者以此來掩蓋其他更重要的安全漏洞，從而從受害者手中獲得一定的經濟利益。

DDos攻擊現象

那麼，當我們遇到什麼樣的表現就能證明伺服器在遭受DDos攻擊呢？它們往往會有以下特徵：

1、主機出現大量等待中的TCP連線，CPU和記憶體佔用率出現明顯增長。

2、網路和裝置正常的情況下，伺服器無法與外界聯絡，如出現“連線斷開、訪問卡頓、使用者掉線”等情況。

3、嚴重時會造成系統當機。

4、網路的出方向或入方向流量出現明顯增長。

5、業務網站或應用程式突然出現大量來源不明的訪問。

DDos攻擊的危害

1、重大經濟損失

伺服器遭受DDos攻擊後，可能會導致使用者無法訪問我們的業務，從而失去業務往來的能力，造成巨大的經濟損失。

2、信譽損失

業務網站、伺服器無法訪問會造成使用者體驗差、使用者投訴等問題，從而導致潛在的使用者流失，現有的客戶也可能會重新評估平臺安全性、穩定性，會對企業的形象和聲譽造成不小的影響，更會影響到新的銷售機會。

3、資料洩露

攻擊者利用DDos攻擊為掩護，在維護人員將全部精力放在抗DDos上時，他們會利用其他漏洞更加輕易地獲取企業的核心資料，造成重要資訊洩漏。

如何防禦DDos攻擊

DDos一定程度上是攻防雙方財力的比拼，DDos防護措施可以大幅提高攻擊成本，但是發起攻擊的成本仍然遠低於防護成本。雖然很難完全杜絕DDos攻擊的發生，但下面一些有效的做法可以幫助您有效的減少被DDos攻擊機率和風險損失。

1、系統加固。定期掃描漏洞安裝補丁，關閉不必要的埠和服務，可以有效減少被入侵風險。

2、充足的網路頻寬和採用高效能的網路裝置。DDos攻擊主要是透過消耗網路資源中斷裝置執行，擴充套件充足的頻寬，選用大品牌、口碑好的路由器、交換機、硬體防火牆等裝置也能一定程度減少攻擊影響，目前部分主流品牌的裝置也具備一定的防DDos功能。

3、接入高防產品能夠有效抵禦DDos攻擊。企業可以按照自身防護需求、網路環境來選擇合適的高防產品，如高防伺服器、高防CDN。

4、隱藏伺服器的真實IP地址。透過隱藏源IP，使攻擊者無法直接攻擊到源伺服器，可有效保護網站安全。