DDoS攻擊是最常見、破壞力最強的網路攻擊手段之一，對網路安全穩定造成了嚴重威脅，因此瞭解DDoS攻擊的執行機制以及如何有效應對DDoS攻擊十分有必要。本文中科三方針對DDoS攻擊特點和防禦手段做下介紹。

什麼是DDoS攻擊？

DDoS全稱Distributed Denial of Service，中文譯作分散式拒絕服務攻擊。所謂分散式拒絕服務是指控制處於不同位置的多臺伺服器同時對一個或多個目標發動攻擊，透過大規模流量淹沒目標伺服器或周邊基礎設施，使攻擊目標無法正常使用。DDoS攻擊一旦出現就會導致很多大型網站都出現無法進行操作的情況。

DDoS攻擊特點

1.分散式

DDoS攻擊是透過聯合或控制分佈在不同地點的多臺計算機對目標發動協同攻擊，分散式的特點增加了攻擊強度，加大了抵禦難度。

2.易實施

現在網路中的DDoS攻擊工具非常普遍，這些工具方便快捷，即使一般的攻擊者也可以利用這些工具實施DDoS攻擊。

3.欺騙性

DDoS攻擊能夠偽造源IP地址達到隱藏攻擊源的目的，而普通的攻擊源定位技術很難對這種攻擊實現追蹤。

4.隱蔽性

很多DDoS攻擊的資料包源地址和目標地址都是合法的，這種攻擊包沒有明顯特點，很難被防禦系統識別，使得攻擊更隱蔽，更難跟蹤。

5.破壞性

DDoS攻擊利用大量傀儡機發動對目標機的攻擊，攻擊流量經過多方匯合後會變得非常龐大，能夠造成目標主機正常服務無法執行甚至伺服器當機。

被DDoS攻擊後有哪些特徵？

1.頻寬被佔用

如果發現網路頻寬被大量無用資料所佔據，正常請求得不到響應，那麼網站可能正在遭受DDoS攻擊。

2.CPU被佔用

DDoS攻擊會對伺服器傳送大量無 效請求，導致伺服器資源被大量佔用，如果伺服器CPU佔用率過高，可能是網站遭受了DDoS攻擊。

3.域名ping不通

如果ping伺服器的IP可以連通，但是域名ping不通，可能是網站的DNS伺服器遭受了DDoS攻擊。

4.伺服器無法連線

如果網站伺服器遭受DDoS攻擊，很可能造成伺服器的當機，導致網站出現連線錯誤的情況。

如何防範DDoS攻擊？

1.使用高頻寬

採用頻寬大的伺服器能夠增加抗攻擊能力，能夠在遭受DDoS攻擊時保有一定的流量冗餘，避免網路的擁堵。

2.高防CDN

透過部署CDN，除了能夠加速網路服務外，還能夠隱藏源伺服器IP地址，充當高防伺服器使用，可以說使用CDN伺服器是應對DDoS攻擊的最有效手段之一。

3.使用防火牆

針對DDoS攻擊和駭客入侵而設計的專業級防火牆透過對異常流量的清洗過濾，可對抗SYN/ACK攻擊、TCP全連線攻擊、刷指令碼攻擊等流量型DDoS攻擊。

4.安裝最新的安全補丁

大多數的DDoS攻擊都是針對的特定軟體或硬體漏洞，因此及時安裝安全補丁可以有效降低被攻擊的風險。

5.禁用未使用的服務

伺服器執行的應用程式和服務越多，遭受DDoS攻擊的可能性和造成的破壞越大。因此禁用所有不需要和未使用的服務和程式，可以提高網路的安全性。