域名預訂/競價，好“米”不錯過

現(xiàn)在很多主機商提供DDoS高防服務器，那么大家口中的DDoS是什么？本文接下來就會揭開DDoS的神秘面紗，并解讀DDoS常見的攻擊與防御手段。

臭名昭著的DDoS

分布式拒絕服務攻擊（全稱：Distributed denial of service attack），簡稱DDoS，在中國有個別的名字，叫做洪水攻擊，所謂洪水，則是來勢洶涌，連綿不絕。作為臭名昭著的網(wǎng)絡攻擊手段，其主要思路是使攻擊者采用分布式合理服務請求使目標資源、網(wǎng)絡耗盡，導致目標無法提供正常服務。

白話就是DDoS攻擊這段時間，增大了訪問量，使目標崩潰或癱瘓。

如果說舉一個并非故意卻很形象的例子，那大家可以想象春運期間，由于訪問人數(shù)過多，購票網(wǎng)站癱瘓的樣子。

DDoS的攻擊方式

DDoS的攻擊，可以分為兩種大的層次，一種是帶寬消耗型，一種是資源消耗型，從網(wǎng)絡占用到目標硬件性能占用，從而到達癱瘓網(wǎng)絡、崩潰系統(tǒng)的最終目的。下面列舉一些比較出名的攻擊手段，并不完全。

UDP洪水攻擊

UDP（User Datagram Protocol floods），用戶數(shù)據(jù)包協(xié)議，是一種無連接協(xié)議，大家都知道信息交換其中有握手原則，而數(shù)據(jù)包通過UDP發(fā)送時，不需要握手驗證，導致大量數(shù)據(jù)包發(fā)送給目標系統(tǒng)時，可能發(fā)生帶寬飽和，導致正常用戶的合法請求無法進行。

死亡之PING

死亡之PING（ping of death），或見死亡之平，按中文的蘊意能翻譯成死亡天平，根據(jù)TCP/IP協(xié)議，可見數(shù)據(jù)包最大字節(jié)為6,5535字節(jié)，所以當這種類型的攻擊方式，發(fā)送的數(shù)據(jù)包片段大小超過協(xié)議規(guī)定，計算機系統(tǒng)無法正常處理數(shù)據(jù)包，從而崩潰。

CC攻擊

CC（Challenge Collapsar），挑戰(zhàn)黑洞，利用大量免費代理服務器對目標服務器發(fā)送大量表面合法的請求，對目標服務器的資源進行消耗，從而使合法用戶無法得到服務器響應。

DDoS的防御方式

分布式拒絕服務攻擊，目前主要采用多重驗證、流量過濾、入侵檢測等防御方式，使阻塞帶寬的網(wǎng)絡流量過濾，讓正常訪問流量通過。

防火墻

最常見的是防火墻裝置，因為防火墻可以更靈活的定義訪問規(guī)則，允許或拒絕特定的通訊協(xié)議，IP地址或是轉發(fā)端口，如果目標IP異常，可以簡單的阻止IP源的一切通信，如果上升為較為復雜的端口，遭受攻擊，防火墻依然有效地隔絕惡意流量。

流量清洗

顧名思義，訪問流量通過DDoS清洗中心，使得正常流量和惡意流量被區(qū)分過濾，正常流量則繼續(xù)訪問，惡意流量則被禁止過濾。

如今的DDoS

目前DDoS的攻擊量一直下降，卻仍然是一個極大的威脅，另外一個問題是，新的DDoS平臺的可用性，比如0x-booter，可以認為是一種Mirai變體。當然，犯罪分子還會加強和完善新的DDoS攻擊，而新的互聯(lián)網(wǎng)技術和設備的投入，也將使這場戰(zhàn)爭持續(xù)進行，攻擊者不會停滯不前，而作為防守方的安全人員，也必將亮劍迎敵。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！