電腦在網(wǎng)絡上每天都要遭受上萬次攻擊，大多被不同層次的防火墻給阻攔了，而眾多攻擊中DDOS攻擊是比較厲害的一種，對網(wǎng)絡上的電腦和服務器危害巨大，也是不容易防范的，那么有好奇的朋友就問了，DDOS攻擊是什么，DDOS攻擊的原理是什么，要如何防范DDOS攻擊呢？



從小編上的圖來看就知道DDOS攻擊多可怕了，出現(xiàn)了一個骷髏。。。

DDOS攻擊是什么？

分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。從理論上來說，無論目標服務器、網(wǎng)絡服務的資源多大，也是帶寬、內(nèi)存、CPU多大，都無法避免Dos與DDOS攻擊，因此任何資源再大也有一個極限值，比如說，一臺服務器每秒可以處理1000個數(shù)據(jù)包，而通過DOS攻擊給這臺服務器發(fā)送1001個數(shù)據(jù)包，這時服務器無法正常運行，需要給服務器擴容。DOS和DDOS都是攻擊目標服務器的帶寬和連通性，使得目標服務器的帶寬資源耗盡，無法正常運行。

DDOS攻擊原理和防范：

DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應

防范：

1.及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞，及時安裝系統(tǒng)補丁程序。對一些重要的信息（例如系統(tǒng)配置信息）建立和完善備份機制。對一些特權賬號（例如管理員賬號）的密碼設置要謹慎。通過這樣一系列的舉措可以把攻擊者的可乘之機降低到最小。

2.在網(wǎng)絡管理方面，要經(jīng)常檢查系統(tǒng)的物理環(huán)境，禁止那些不必要的網(wǎng)絡服務。建立邊界安全界限，確保輸出的包受到正確限制。經(jīng)常檢測系統(tǒng)配置信息，并注意查看每天的安全日志。

3.利用網(wǎng)絡安全設備（例如：防火墻）來加固網(wǎng)絡的安全性，配置好這些設備的安全規(guī)則，過濾掉所有可能的偽造數(shù)據(jù)包。

4.與網(wǎng)絡服務提供商協(xié)調(diào)工作，讓網(wǎng)絡服務提供商幫助實現(xiàn)路由的訪問控制和對帶寬總量的限制。

5.當用戶發(fā)現(xiàn)自己正在遭受DDoS攻擊時，應當啟動自己的應付策略，盡可能快地追蹤攻擊包，并且及時聯(lián)系ISP和有關應急組織，分析受影響的系統(tǒng)，確定涉及的其他節(jié)點，從而阻擋從已知攻擊節(jié)點的流量。

6.如果用戶是潛在的DDoS攻擊受害者，并且用戶發(fā)現(xiàn)自己的計算機被攻擊者用作主控端和代理端時，用戶不能因為自己的系統(tǒng)暫時沒有受到損害而掉以輕心。攻擊者一旦發(fā)現(xiàn)用戶系統(tǒng)的漏洞，這對用戶的系統(tǒng)是一個很大的威脅。所以用戶只要發(fā)現(xiàn)系統(tǒng)中存在DDoS攻擊的工具軟件要及時把它清除，以免留下后患。

對于站長來說，選擇高防的服務器比較關鍵，防火墻能大大限度的屏蔽某些攻擊，也可以在遭遇到DDOS攻擊時擴容帶寬以應對網(wǎng)站癱瘓。