DDoS(分布式拒絕服務(wù))攻擊是指通過(guò)來(lái)自眾多來(lái)源的流量負(fù)載壓倒在線服務(wù)，使網(wǎng)絡(luò)資源或服務(wù)器對(duì)其用戶(hù)不可用。目標(biāo)是消耗占用目標(biāo)的帶寬、操作系統(tǒng)數(shù)據(jù)結(jié)構(gòu)或計(jì)算功率資源。事實(shí)上，任何網(wǎng)站都可能成為DDoS攻擊目標(biāo)，尤其是競(jìng)爭(zhēng)激烈的企業(yè)網(wǎng)站。

DDoS攻擊普遍存在，它們具有潛在的破壞性影響。對(duì)于公司而言，無(wú)法與消費(fèi)者正常交易，財(cái)務(wù)損失嚴(yán)重，且聲譽(yù)受損可能需要很長(zhǎng)時(shí)間才能修復(fù)。出于這些原因，企業(yè)為其服務(wù)器和在線業(yè)務(wù)提供DDoS保護(hù)是不可或缺的。

一、DDoS攻擊的不同類(lèi)型

DDoS攻擊按其攻擊的OSI層進(jìn)行分類(lèi)，雖然共有七層，但在DDoS攻擊期間只有三層是目標(biāo)：第3層，第4層和第7層。

1. 第3層攻擊

在OSI模型中，第3層是網(wǎng)絡(luò)層。第3層攻擊的重點(diǎn)是使目標(biāo)站點(diǎn)的帶寬飽和，以使站點(diǎn)無(wú)法使用。攻擊的大小以每秒位數(shù)(Bps)為單位。包括：

UDP泛洪攻擊：UDP泛洪會(huì)占用主機(jī)資源，導(dǎo)致站點(diǎn)無(wú)法訪問(wèn)。

ICMP泛濫：也稱(chēng)為“ping泛洪”。持續(xù)和傳出的帶寬受到該類(lèi)型攻擊影響，導(dǎo)致系統(tǒng)整體放緩。

2. 第4層攻擊

OSI模型的第4層與傳輸協(xié)議有關(guān)。第4層攻擊的目標(biāo)是占用服務(wù)器資源，或防火墻和負(fù)載平衡器的資源。它以每秒數(shù)據(jù)包為單位進(jìn)行測(cè)量。包括：

SYN flood：惡意占用資源，拒絕合法用戶(hù)的服務(wù)。

死亡Ping：溢出內(nèi)存緩沖區(qū)，從而導(dǎo)致崩潰、重啟和拒絕合法用戶(hù)的服務(wù)。

反射攻擊：最具災(zāi)難性的攻擊類(lèi)型之一，攻擊可能涉及數(shù)千臺(tái)計(jì)算機(jī)，所有計(jì)算機(jī)都將數(shù)據(jù)ping回單個(gè)目標(biāo)，導(dǎo)致大規(guī)模減速和服務(wù)拒絕。

3. 第7層攻擊

第7層是應(yīng)用層和最靠近用戶(hù)的層。這些攻擊更復(fù)雜，因?yàn)樗鼈兡７氯祟?lèi)行為與用戶(hù)界面交互。它們通過(guò)使用似乎合法的崩潰Web服務(wù)器的請(qǐng)求來(lái)針對(duì)OpenBSD、Windows、Apache和其他軟件的漏洞。應(yīng)用層攻擊的大小以每秒請(qǐng)求數(shù)來(lái)衡量。包括：

Slowloris：使所有連接保持開(kāi)啟狀態(tài)，這會(huì)使最大并發(fā)連接池超載，從而導(dǎo)致拒絕服務(wù)。

HTTP泛濫：利用貌似合法的HTTP GET或POST請(qǐng)求來(lái)攻擊服務(wù)器或應(yīng)用程序。這種攻擊需要的帶寬較少。

4.DDoS零日攻擊：這個(gè)術(shù)語(yǔ)指的是以新方式最快利用漏洞的DDoS攻擊新方法。

二、DDoS攻擊防御

我們無(wú)法阻止DDoS攻擊。但是，有各種緩解和保護(hù)技術(shù)可以限制DDoS攻擊造成的損害。DDoS緩解技術(shù)有兩大類(lèi)：通用和過(guò)濾。

就本質(zhì)而言，DDoS攻擊是暴力攻擊。這意味著使用無(wú)窮無(wú)盡的數(shù)據(jù)來(lái)不斷砸向他們的目標(biāo)，直到目標(biāo)網(wǎng)站./應(yīng)用崩潰并變得無(wú)用。因此，DDoS保護(hù)和緩解策略的工作原理是降低整體系統(tǒng)的敏感性，并采用過(guò)濾技術(shù)將合法請(qǐng)求與可能有害的請(qǐng)求分開(kāi)。億恩香港高防服務(wù)器接入高防線路，通過(guò)智能化的攻擊檢測(cè)平臺(tái)，實(shí)時(shí)精準(zhǔn)地識(shí)別DDoS各類(lèi)變種攻擊，再通過(guò)香港流量清洗中心，將被攻擊站點(diǎn)的訪客流量和請(qǐng)求進(jìn)行清洗過(guò)濾，徹底阻截惡意流量，同時(shí)將正常合法流量返注回源站，最終達(dá)到保障網(wǎng)站始終可訪問(wèn)的目的。其香港高防服務(wù)器對(duì)DDoS防御能力高達(dá)300Gbps以上，直至無(wú)限防護(hù)。支持壓力測(cè)試及防御無(wú)效退款保證。

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專(zhuān)注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶(hù)提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶(hù)不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900