什麼是 DDOS 攻擊？

DDOS 代表分佈式拒絕服務。這是一種網絡犯罪，其中一方或多方試圖中斷服務器或網站的流量。為了有效，他們不僅使用一台計算機進行攻擊，而且通常使用整個網絡進行攻擊。

但這不僅僅是攻擊者的機器——還有各種惡意軟件和病毒可以影響普通用戶的計算機並將其變成攻擊的一部分。即使是物聯網設備也不安全——如果你家裡有智能設備，理論上它可以用於這種攻擊。

它是如何工作的？

解釋 DDOS 攻擊的最簡單方法是將它們與交通擁堵進行比較。由於數十輛（或數百輛、數千輛等）意外車輛匯入主幹道而沒有讓其他車輛通過，因此正常交通流被中斷。

新出現的堵塞會阻止普通司機達到他們的目標——在 DDOS 事件中，這將是他們正在尋找的服務器或網站。

有不同類型的攻擊針對正常客戶端-服務器通信的不同元素。

應用層攻擊試圖通過強制目標重複加載文件或數據庫查詢來耗盡目標的資源——這會減慢站點的速度，並且在極端情況下，可能會導致服務器過熱或增加功耗，從而導致服務器出現問題。這些攻擊很難防禦，因為它們很難被發現——很難說使用量激增是因為真實流量增加還是惡意攻擊。

HTTP Flood 攻擊基本上是通過一遍又一遍地刷新瀏覽器頁面來完成的——除了數百萬次。對服務器的大量請求通常會導致它不堪重負，不再響應（真正的）請求。防禦措施包括擁有備份服務器和足夠的容量來處理請求溢出。例如，這種攻擊幾乎肯定不會對 Facebook 起作用，因為他們的基礎設施非常強大，可以處理類似的攻擊。

協議攻擊試圖通過消耗 Web 應用程序等事物擁有的所有容量來耗盡服務器 - 因此通過對站點或服務的元素重複請求。這樣做會導致 Web 應用程序停止響應。通常，使用過濾器來阻止來自相同 IP 地址的重複請求，以防止攻擊並為普通用戶保持服務運行。

SYN Flood 攻擊本質上是通過反复要求服務器獲取元素，然後不確認收到它來完成的。這意味著服務器保留元素並等待永遠不會到來的收據 - 直到它最終無法容納更多元素並開始丟棄它們以獲取更多元素。

容量攻擊試圖通過專門佔用服務器擁有的所有帶寬來人為地造成擁塞。這類似於 HTTP Flood 攻擊，不同之處在於它不是重複請求，而是將數據發送到服務器，從而使其太忙而無法響應正常流量。殭屍網絡通常用於執行這些攻擊——它們也經常使用 DNS 放大。

提示：DNS 放大的工作原理就像擴音器——較小的請求或數據包顯示為比實際大得多。可能是攻擊者請求服務器必須提供的所有內容，然後要求它重複攻擊者要求的所有內容——一個相對較小且簡單的請求最終會佔用大量資源。

如何防禦DDOS攻擊？

處理這些攻擊的第一步是確保它們真的發生了。發現它們並不總是那麼容易，因為由於時區、新聞發布等原因，流量高峰可能是正常行為。為了讓他們的攻擊發揮作用，DDOS 攻擊者會盡可能地在正常流量中隱藏他們的行為。

其他緩解 DDOS 攻擊的例程是黑洞、速率限制和防火牆。黑洞是一種非常極端的措施——它們不會試圖將真正的流量與攻擊分開，而是將每個請求重定向到遠離服務器的地方，然後將其丟棄。例如，這可以為預期的攻擊做準備。

速率限制對用戶來說不那麼粗糙——它為服務器將接受的請求數量設置了一個人為的限制。這個限制足以讓正常的流量通過，但是太多的請求會被自動重定向和丟棄——這樣服務器就不會不堪重負。這也是一種阻止暴力破解密碼嘗試的有效方法——例如，在嘗試五次之後，IP 地址嘗試被簡單地鎖定。

防火牆不僅可用於保護您自己的計算機，還可用於保護網絡流量的服務器端。特別是 Web 應用程序防火牆設置在 Internet 和服務器之間——它們可以防止幾種不同類型的攻擊。好的防火牆還能夠在攻擊發生時快速設置自定義響應。

提示：如果您希望保護您的站點或服務器免受某種 DDOS 攻擊，您需要安排不同的解決方案（很可能包括防火牆）。解決此問題的最佳方法是諮詢網絡安全顧問，讓他們提出適合您需求的定制計劃。沒有一刀切的解決方案！