你真的了解DDOS攻擊嗎(ma)?DoS又(yòu)稱爲分(fēn)布式拒絕服務，全稱是 Distributed Denial of Service。DDoS 就是利用合理的請求造成資(zī)源過載，導緻服務不可用。比如你是個程序員(yuán)，在經曆了各種上線失敗、弱智需求和白(bái)癡老闆之後，你終于像李宗盛一(yī)樣看破人生(shēng)，你對自己說，這幫搞 IT 的也就那麽回事，勞資(zī)不和你們玩了。于是你開(kāi)了個花店(diàn)，每天澆花讀書(shū)陪伴父母，沒準還能遇到白(bái)色領口的姑娘……你幻想着溫暖的夕陽和美好的愛情故事，這時候你以前得罪的一(yī)個産品經理知(zhī)道了這個消息，于是他雇傭一(yī)大(dà)批僞顧客堵在你的店(diàn)鋪門口，聊天唠嗑磕瓜子，不買花也不走開(kāi)，從開(kāi)門到打烊。你再也不能爲真正的用戶提供服務了，于是你的花店(diàn)倒閉了……

　　DDoS攻擊是互聯網上臭名昭著的一(yī)種網絡攻擊形式，大(dà)約在上個世紀90年代出現，至今活躍已經近20年，20年來DDoS攻擊的手法層出不窮，據調查，目前已知(zhī)的DDoS攻擊種類在400種以上，而可獲取的各種DDoS工(gōng)具更是達到4000多種，DDoS攻擊給互聯網的發展帶來了沉重的負擔。

　　DDoS攻擊的手法很多，比如SYN flood，Ack flood，udp food，icmp flood，針對應用層的還有CC攻擊，SSL flood，DNS flood，近幾年反射攻擊很火(huǒ)，出現了比如 NTP flood，SSDP flood等反射攻擊形式。

　　爲了對抗 DDoS攻擊，你需要對攻擊時發生(shēng)了什麽有一(yī)個清楚的理解。簡單來講，DDoS 攻擊可以通過利用服務器上的漏洞，或者消耗服務器上的資(zī)源(例如 内存、硬盤等等)來達到目的。

　　DDOS攻擊怎麽防範呢？

　　1、如果可以識别出攻擊源，如機器IP等，可以在防火(huǒ)牆服務器上放(fàng)置一(yī)份 ACL(訪問控制列表) 來阻斷這些來自這些 IP 的訪問。

　　2、對于帶寬消耗型攻擊，最有效的辦法那就是增加帶寬。

　　3、提高服務器的服務能力，增加負載均衡，多地部署等。

　　4、優化資(zī)源使用提高 Web Server 的負載能力。例如，使用 apache 可以安裝 ApacheBooster 插件，該插件與 varnish 和 nginx 集成，可以應對突增的流量和内存占用。

　　5、使用高可擴展性的 DNS 設備來保護針對 DNS 的 DDOS 攻擊。可以考慮購買 Cloudfair 的商(shāng)業解決方案，它可以提供針對 DNS 或 TCP/IP3 到7層的 DDOS 攻擊保護。

　　6、啓用路由器或防火(huǒ)牆的反IP欺騙功能。

　　7、付費(fèi)，使用第三方的服務來保護你的網站。

　　8、監控網絡和 web 的流量。時刻觀察流量變化。

　　9、保護好 DNS 避免 DNS 放(fàng)大(dà)攻擊。

　　對于DDOS攻擊，沒有任何辦法徹底阻止和避免 ，實在無能爲力的時候可以借助一(yī)些像雲漫網絡這樣的安全廠商(shāng)的DDoS防禦産品和服務。