什么是DDoS攻击？被DDoS攻击的表现和常见解决方法

什么是DDoS？360°网站安全加固 就来和大家聊聊

DDoS 最早可追溯到1996年，在2002年中国开始频繁出现，2003年已经初具规模。DDoS即分布式拒绝服务攻击英文缩写，指以分散攻击源来黑进指定网站的黑客方式。总之DDoS会想办法让目标机器停止提供服务或资源访问。

常见被攻击表现：

(1) 被攻击主机上有大量等待的TCP连接；

(2) 网络中充斥着大量的无用的数据包；

(3) 源地址为假 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；

(4) 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求；

(5) 严重时会造成系统死机。

攻击类型：

普通DDoS

普通拒绝服务攻击是指一些传统的攻击方式，如SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击等等。

新型DDoS

Websocket、临时透镜、慢速DDoS、ReDOS

DDoS按拒绝对象又可以分为：

带宽消耗型攻击（应用于网络层攻击）

洪水攻击：UDP、ICMP、ping of death

放大攻击:NTP、DNS

资源消耗型攻击（应用于应用层攻击）

包括SYP洪水、LAND atthack和CC攻击。

常见攻击手段：

SYN/ACK Flood 攻击

DDoS攻击最经典有效的手段，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。普通防火墙大多无法抵御此种攻击。

UDP FLOOD攻击

UDP FLOOD攻击顾名思义是利用UDP协议进行攻击的，UDP FLOOD攻击可以是小数据包冲击设备也可以是大数据包阻塞链路占尽。

CC攻击

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

DDoS的防御

目前业内主流的防御手段有三种，360°网站安全加固 推荐 使用云防服务器、高防CDN、高防IP。

或者可以直接联系我们 定制 防御 方案

高防服务器是指独立单个防御50G以上的服务器类型，可以为单个客户提供网络安全维护的服务器类型。总体来看属于服务器的一种，根据各个IDC机房的环境不同，有的提供有硬防，有使用软防。简单来说，就是能够帮助网站拒绝服务攻击，并且定时扫描现有的网络主节点，查找可能存在的安全漏洞的服务器类型，都可定义为高防服务器。

高防ip是指高防机房所提供的ip段，主要是针对网络中的DDoS攻击进行保护。用户可用高防IP进行业务转发，并隐藏源服务器IP，达到替身防御作用。