随着网络技术和网络应用的生长，网络安全问题显得越来越主要，已经被提到一个很高高的高度。DDOS攻击随着互联网的快速生长，也日益疯狂，从原来的的几兆、几十兆，到现在的几十G、几十T的流量攻击，形成了一个很大的利益链。DDOS攻击由于容易实行、难以提防、难以追踪等而成为最难解决的网络安全问题之一，给网络社会带来了极大的危害。同时，拒绝服务攻击也将是未来信息战的主要手段之一。

DDoS攻击的方式有哪些？

DDoS攻击通过大量正当的请求占用大量网络资源，以到达瘫痪网络的目的。一样平常分为以下几种：

1、端口扫描攻击：

端口扫描攻击通过对VPS主机举行系统的结构化扫描来实现。例如，某人可能扫描您的 VPS主机上搭建的Web 服务器，其目的是找到露出的服务或其他可以行使的破绽。只要具有可从Internet上免费获得的众多端口扫描器之，任何人都可以轻松实现这种攻击。这也是常见的攻击之一，由于它很容易实现，剧本小子通常行使它窃取服务器的主机名或IP地址（不外，他们通常不知道若何剖析获得的效果）。注重，高的攻击者将行使端口扫描挖掘信息。

2、ping洪水（flooding）攻击：

ping洪水攻击是种简朴的DDoS攻击。在这种攻击中，一个计算机向另一个系统发送个包（ping），以找到关于服务或系统的信息。对于低的攻击，ping流可用于偷偷地查找信息，然则若是要截取向目的发送的包，则要求系统离线或停机。这种攻击虽然是“老牌攻击”，但它仍然很有活力，由于许多现代的操作系统都容易受到这种攻击。

3、SYN洪水（flooding）攻击：

这种攻击要求领会TCP/IP协议—即整个通讯流程是若何事情的。通过一个类比就能够很好地注释这种攻击。这种攻击类似于向某人发送封需要回复的信件，然则信封使用虚伪的回信地址。收信人回复了信件并守候您的回复，但永远不能收到回信，由于它在某个地方被阻止了。只要针对系统的SYN请求足够多，攻击者就能够使用系统上的所有毗邻，从而阻止任何东西通过。

4、Smurf攻击：

这种攻击类似于ping洪水攻击，但它能巧妙地修改历程。在Smurf攻击中，先向中心网络发送个 ping 下令，然后在自身获得增强之后转发到攻击目的。以前的“点滴”流量现在变成了伟大的流量。幸运的是，这种攻击现在很少见。

5、FTP跳转攻击：

文件传输协议（FTP）跳转攻击指攻击者向有破绽的FTP 服务器上传个结构特殊的文件，然后该服务器将这个文件转发到其他位置（通常是组织内的另个服务器）。被转发的文件通常包罗某些代码，其目的是在终服务器上完成攻击者希望做的事情。

6、P分片(fragmentation)攻击：

在这种攻击中，攻击者依附高的TCP/IP协议知识将包分成更小的片断（即分片），从而绕过许多入侵检测系统。在比较严重的情形下，这种攻击会造成挂起、锁定、重启和蓝屏等。不外，这种攻击不是般人能实行的。

7、SimpleNetworkManagementProtocol(SNMP)攻击：

SNMP攻击的主要目的是SNMP服务（用于治理网络及其上的装备）。由于SNMP用于治理网络装备，以是通过攻击该服务，攻击者能够详细领会网络的结构，从而为以后的攻击做准备。

被DDoS攻击并发征象

网站遭受DDOS、CC攻击后一样平常会表现出：网站偷换严重，接见网站时要么打不开，要么打开了提醒“server unavailable”，刷新后情形依然云云，服务器远程难题，远程毗邻桌面异常卡，或者远程桌面进去后是黑屏。有的用户委曲能远程桌面毗邻进去了，然则操作难题，CPU处于100%，内存占用率也高，服务器已处于瘫痪状态。

若何有用防御DDoS攻击？

1、软件防火墙

防止DDoS攻击的最简朴(虽然并非最有用的)方式是简朴地在服务器上使用软件防火墙，或者通过设置相关剧本，过滤掉这些异常流量。企业可以使用简朴的下令和专用服务器的软件防火墙来获取攻击者的IP地址、与服务器的毗邻数，并将其屏障。这种方式适用于流量较小的骚扰型DDoS攻击，许多服务器供应商也会在数据中心部署这样的软件防火墙以珍爱网络，不外防御流量比较小，一旦跨越服务商就会触发黑洞计谋。当遭受到更大规模更庞大的攻击时，应该选择更专业更具针对性的DDoS防护方案。

2、高防服务器

除了软件防火墙，我们常见的防御手段另有硬防--高防服务器。高防服务器是指自力单个防御50G以上的服务器类型，一旦跨越这个防御流量就也扛不住了，而且硬件成本异常高，中小型企业一样平常负担不起，只有那些大型企业才会选择这种防御方式。

3、高防IP

高防IP是通过把域名剖析到高防IP上，并设置源站IP。所有公网流量都经由高防IP机房，通过端口协议转发的方式将接见流量通过高防IP转发到源站IP，同时将恶意攻击流量在高防IP上举行洗濯过滤后将正常流量返回给源站IP，从而确保源站IP稳固接见。这种防御方式防御能力够强且成本低，是大部分企业选择的DDOS防御措施。

下面在看看简朴的DDOS防护流程是若何实现的？

从图中可以看到，攻击流量牵引到洗濯路由器，经由洗濯后回注正常的流量。

以上是总结的DDOS攻击常用的防御措施，每一种方式都有一定的优势和劣势，像软件防火墙防御能力虽然小，但价钱低甚至有免费的，高防服务器防御能力高，信息安全性强，都是成本高，高防IP虽然防御能力和成本都不错，但源IP一旦露出那高防IP将完全失效。现在提议DDOS攻击越来越简朴化，成本也越来越低，导致企业被攻击的风险越来越大，企业可以凭据自身的实际情形去选择适合自己的高防方式，保障企业服务器正常运行。

• 联系人：Animai°情兽