DDoS攻擊又稱分布式拒絕服務攻擊，攻擊之后使網站出現訪問緩慢或者打不開的現象。DDoS攻擊原理就是向攻擊目標發(fā)出許多無效請求，導致服務器無法正常處理請求，就會發(fā)生超載，這就導致服務器服務的網站等等出現延遲或者停止服務，從而達到攻擊目的。

一、什么是DDoS攻擊?

黑客不僅僅使用一臺計算機，還會根據許多網絡設備的請求使系統(tǒng)過載，這些設備組合在一起形成巨大的僵尸網絡。通過使用這樣的網絡，產生的流量比簡單的DoS攻擊更多。DDoS攻擊對所涉及的網站產生極大的負面影響，并且通常難以找到攻擊源。

二、DoS和DDoS攻擊的目標

與其他網絡犯罪入侵不同，DoS和DDoS攻擊不會試圖滲透系統(tǒng); 相反，它們通常是更大攻擊的一部分。例如，當系統(tǒng)癱瘓時，攻擊可以用來分散服務器操作員的注意力，以便更隱蔽地進行其他入侵和攻擊行為。如果系統(tǒng)的響應性因DoS或DDoS攻擊而延遲，則黑客有機會通過操縱響應將請求更改為過載系統(tǒng)。這種攻擊背后的策略可以分為三類：帶寬過載、系統(tǒng)資源過載以及軟件錯誤利用和安全漏洞。

1、帶寬過載

重載帶寬的目的是使計算機無法訪問。DoS和DDoS攻擊直接針對網絡及其各自的連接設備。路由器一次只能處理一定數量的數據。如果由于攻擊而超出此容量，則其他用戶將無法再使用相應的服務。設計用于超載帶寬的典型DDoS攻擊是Smurf攻擊。

2、系統(tǒng)資源過載

DoS或DDoS攻擊以系統(tǒng)資源為目標，這樣，攻擊者利用Web服務器只能建立有限數量的連接的規(guī)律。如果這些用于無效請求，則將有效阻止常規(guī)用戶使用服務器。這被稱為“洪水攻擊”，例如：ping flood，SYN flood和UDP flood。

3、利用軟件錯誤和安全漏洞

如果黑客在操作系統(tǒng)或程序中發(fā)現某些安全漏洞，他們可以計劃DoS或DDoS攻擊，以便請求觸發(fā)系統(tǒng)崩潰。此類攻擊的示例包括ping of death和LAND(局域網拒絕)攻擊。

三、DDoS攻擊防御辦法

已經開發(fā)了各種安全措施來阻止IT系統(tǒng)因DoS和DDoS攻擊而過載。一種方法是識別關鍵IP地址并關閉任何已知的安全漏洞。此外，利用硬件和軟件資源可以防御DDoS攻擊。

1、IP黑名單：黑名單可以識別關鍵IP地址并拒絕數據包。這些安全措施可以通過動態(tài)黑名單通過防火墻手動實現或自動化。

2、過濾：為了過濾掉不規(guī)則的數據包，您可以在指定的時間段內定義數據量的限制。您應該注意代理，這可能意味著許多客戶端在服務器上使用相同的IP地址注冊，并且可能被阻止。

3、高防服務器：以億恩科技防御俠為例，最近DDoS攻擊非常頻繁，億恩特推出防御俠高防服務器，100G真正防御，打死包退，特價6折，最低只需999元。

4、SYN cookie：SYN cookie專注于TCP連接中的安全漏洞。如果實施了這些安全措施，則有關SYN數據包的信息將不再保存在服務器上，而是作為加密cookie發(fā)送給客戶端。SYN泛洪攻擊會占用一些計算機容量，但不會使目標系統(tǒng)的內存過載。

5、負載平衡：針對過載的有效對策是將負載分配到不同的系統(tǒng)，這通過負載平衡實現。這里可用服務的硬件容量分布在多臺物理機器上。這就是DoS和DDoS攻擊可以在一定程度上被截獲的方式。

河南億恩科技股份有限公司(m.1tcdy.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900