Question

什么是DDOS攻击？如何防御攻击？

Answer 1

DDoS攻击有哪些方式？

DDoS攻击通过大量合法的请求占用大量网络资源，以达到使网络瘫痪的目的。具体攻击方式可分为以下几种：

1、通过使网络过载来干扰甚至阻断正常的网络通讯；

2、通过向服务器提交大量请求，使服务器超负荷；

3、阻断某一用户访问服务器；

4、阻断某服务与特定系统或个人的通讯。

如何防御DDOS攻击？

高防服务器

高防服务器主要是指能独立硬防御 50Gbps 以上的服务器，能够帮助网站拒绝服务攻击，定期扫描网络主节点等。也就相当于我雇了几个横高竖大的彪形大汉站在饺子店门口，那些小流氓一过来，就乱棍打走。

黑名单

秉承“宁可错杀一千，也不放过一个”的策略，把来过店里骚扰的小流氓、甚至是长得像的人一并拒之门外，形成一份过往攻击的黑名单，尽量减少重复攻击的可能。

DDoS 清洗

蔚可云DDOS清洗就是对用户的请求数据进行监控，发现异常流量，在不影响业务前提下清洗掉这一部分流量。就像是我对店里的客人进行观察，长时间坐着不点饺子的人，就给他赶出去。

CDN加速

蔚可云CDN加速将网站的内容缓存在网络边缘（离用户接入网络最近的地方），然后在用户访问网站内容的时候，通过调度系统将用户的请求路由或者引导到离用户接入网络最近或者访问效果最佳的缓存服务器上，有该缓存服务器为用户提供内容服务；相对于直接访问源站，这种方式缩短了用户和内容之间的网络距离，从而达到加速的效果。也就是CDN 服务将网站访问流量分配到了各个节点中，这样一方面隐藏网站的真实 IP，另一方面即使遭遇 DDoS 攻击，也可以将流量分散到各个节点中，防止源站崩溃。就好比我把饺子店做到线上，只送外卖，送货上门，小流氓即使来店里，也是束手无策了。

Answer 2

DDoS攻击普遍存在，它们具有潜在的破坏性影响。对于公司而言，无法与消费者正常交易，财务损失严重，且声誉受损可能需要很长时间才能修复。出于这些原因，企业为其服务器和在线业务提供DDoS保护是不可或缺的。
一、DDoS攻击的不同类型
DDoS攻击按其攻击的OSI层进行分类，虽然共有七层，但在DDoS攻击期间只有三层是目标：第3层，第4层和第7层。
1. 第3层攻击
在OSI模型中，第3层是网络层。第3层攻击的重点是使目标站点的带宽饱和，以使站点无法使用。攻击的大小以每秒位数(Bps)为单位。包括：
UDP泛洪攻击：UDP泛洪会占用主机资源，导致站点无法访问。
ICMP泛滥：也称为“ping泛洪”。持续和传出的带宽受到该类型攻击影响，导致系统整体放缓。
2. 第4层攻击
OSI模型的第4层与传输协议有关。第4层攻击的目标是占用服务器资源，或防火墙和负载平衡器的资源。它以每秒数据包为单位进行测量。包括：
SYN flood：恶意占用资源，拒绝合法用户的服务。
死亡Ping：溢出内存缓冲区，从而导致崩溃、重启和拒绝合法用户的服务。
反射攻击：最具灾难性的攻击类型之一，攻击可能涉及数千台计算机，所有计算机都将数据ping回单个目标，导致大规模减速和服务拒绝。
3. 第7层攻击
第7层是应用层和最靠近用户的层。这些攻击更复杂，因为它们模仿人类行为与用户界面交互。它们通过使用似乎合法的崩溃Web服务器的请求来针对OpenBSD、Windows、Apache和其他软件的漏洞。应用层攻击的大小以每秒请求数来衡量。包括：
Slowloris：使所有连接保持开启状态，这会使最大并发连接池超载，从而导致拒绝服务。
HTTP泛滥：利用貌似合法的HTTP GET或POST请求来攻击服务器或应用程序。这种攻击需要的带宽较少。
4.DDoS零日攻击：这个术语指的是以新方式最快利用漏洞的DDoS攻击新方法。

Answer 3

DDOS是带宽流量攻击.对方利用网络流量来堵塞你的服务器网络.从而导致用户无法访问的情况.遇到这种攻击最明显的特征就是网站完全打不开.而防御DDOS最主要是靠的硬防.硬防越大.防御能力也就越强. 目前国内硬防比较好的比如杭州超级盾.效果还是不错的.但要明白的是.防御只是减少了攻击所带来的影响.并不是从根本上杜绝了攻击.所以最好的解决方法还是要找到攻击者，双方协商解决。