瞭解DDoS攻擊

為什麼你的網站經常被DDoS攻擊?

        很多使用者網站遭受DDoS攻擊，莫名下線，但是使用者本身對DDoS並不瞭解，從沒有想過自己有天也會成為攻擊目標，那麼我們現在來介紹下，什麼叫DDoS攻擊。

什麼是DDoS攻擊?

        分散式拒絕服務(DDoS)攻擊是一種惡意企圖，透過大量網際網路流量壓倒目標或其周圍的基礎架構來破壞目標伺服器，服務或網路的正常流量。打個比方，如果您的圖書館只能有100個人進來看書，但是突然之間衝進來200個客人要看書，目前圖書館根本不可能同時滿足這麼多客人的看書要求，加上圖書館的門口都被堵死了，所有人無法進出，那麼等同於圖書館癱瘓了。DDoS攻擊需要攻擊者控制線上計算機網路才能進行攻擊。攻擊者控制計算機向其他計算機感染惡意軟體，將每個計算機轉變為機器人(或殭屍)，然後，攻擊者可以遠端控制殭屍程式組，這稱為殭屍網路。從高層次來看，DDoS攻擊就像堵塞高速公路的交通堵塞，阻止了常規交通到達其所需的目的地。

DDoS的種類

        DDoS不單指一種攻擊，而是一大類攻擊的總稱。它有幾十種型別，新的攻擊方法還在不斷被發明出來。網站執行的各個環節，都可以是攻擊目標。只要把一個環節攻破，使得整個流程執行不下去，就達到了癱瘓服務的目的。DDoS一共分為六大方式：SYN Flood攻擊，TCP全連線攻擊，TCP混亂資料包攻擊，UDP Flood攻擊，DNS Flood攻擊和CC攻擊。

        以上DDoS攻擊的六種方式都有各自的特點和殺傷力，但也並非無法防範，合理使用DDoS防禦技術，可減輕或緩解攻擊危害。而同樣的，抵禦DDoS攻擊的也是有六類方法，分別是：

        1、Syn Flood防禦技術，分為：syn cookie/syn proxy類防護技術，Safereset技術，syn重傳技術;

        2、UDP Flood防禦技術;

        3、DNS Flood防禦技術;

        4、CC防禦技術;

        5、限制連線數;

        6、攻擊防禦溯本追源技術;

        針對CC攻擊防禦的溯本追源技術是透過對伺服器訪問流量的實時監測，可以發現其在一定範圍內波動，此時設定伺服器低壓閥值，當伺服器訪問流量高於低壓閥值時開始記錄並跟蹤訪問源。

        面對DDoS攻擊，網站服務商是無法進行有效防禦的，服務商為了避免其他伺服器受到影響會直接進行黑洞處理，導致正常訪客也無法訪問。當我們發現網站被攻擊的時候不要過度驚慌失措，可以選擇接入DMT安全高防服務，防禦流量超過1000G，也能讓你在第一時間得到完美服務和極速處理。