DDOS攻击是如何发生的,解决办法有哪些?

来源：香港机房
编辑：创新互联编辑部
时间：2019-08-15 18:26
阅读次

分布式拒绝服务（DDOS）攻击是黑客用来阻止连接到服务器上的网站，电子邮件服务器和其他服务的网络服务等。DDOS攻击是如此常见，以至于确保此刻发生了一些事情。本文主要介绍DDOS攻击的工作原理，它们在互联网上如此普遍以及如何保护自己的网络免受DDOS攻击。

DDOs攻击原理举例说明

DDOS攻击是黑客用来使服务无法访问的方法。他们通过充斥大量流量或请求来淹没目标服务器。想象一下，你在比萨店工作，你有几个电话，顾客打电话和订购比萨饼。通常情况下，两部手机都很充足，如果两条线路都很忙，那么客户将被需要多等几分钟。

现在想象一下，如果有人决定通过不断拨打假订单来恶作剧比萨店。这会很烦人，可能会干扰普通客户。这是拒绝服务攻击背后的想法。电话充斥着假的电话求情，使真正的客户无法打通。

如果能阻住不正常的电话请求，这个问题就解决了。

分布式拒绝服务攻击举例说明

现在想象一下，而不是一个人进行那些恶作剧电话，想象有500个人在不停的恶作剧电话中打电话到一家小披萨店。这就是分布式拒绝服务攻击。几乎不可能阻止所有500个号码。

这正是有人被DDOS时在互联网上发生的事情。虚假的互联网流量被传递到目标服务器，并且存在大量此类虚假流量，目标服务器无法找到响应合法流量的资源。而且由于攻击是分布式的，因此无法通过阻止其中一个攻击源来阻止攻击。

DDOS攻击是如何发生的

那些执行DDOS攻击的人通常会利用互联网上管理不善的服务器来放大攻击。有人可能正在运行不完全安全的DNS服务器。DNS是一种有用的协议，可以确保互联网正如我们所知，它以我们的方式运行。但如果配置错误，这也可能导致DDOS攻击放大。

攻击者通常只有一台计算机，他或她可以从中控制许多其他被黑客入侵的计算机。这些被黑的计算机可以称为僵尸机器人，它们形成僵尸网络。僵尸网络是由恶意黑客控制的一组计算机。许多人没有意识到他们的计算机被黑客入侵，并且被用作僵尸网络的一部分僵尸。

因此，攻击者向他或她的僵尸网络发送消息，告诉他们攻击目标服务器.但为了使攻击更加强大，僵尸网络被指示通过受感染的服务器，这会放大攻击。

DDOS攻击发生后的导致的2种结果介绍：

1.在DDOS攻击成功期间，至少有两件事情发生。他们被攻击的计算机被大量的虚假请求所淹没，它减慢到爬行或更糟，只是完全关闭，或者网络完全耗尽，因此服务器和外部世界之间的通信无法进行发生。

2.第二种情况比第一种情况更糟糕。如果只是一台服务器被定位并且它脱机，那就太糟糕了。但是，如果整个互联网连接充满了虚假流量，那么使用该连接的服务器就无法运行。这可能意味着每个服务都不可用。如果共享网络连接，则单个目标可以影响同一连接上的每个人。这意味着如果您从IDC服务商购买网络带宽，并且IDC服务商有另一个与您共享交换机或路由器的客户，则对该另一个客户的攻击可能会影响您的网络连接。

通常使用的最大单个端口是100Gbps带宽端口。这些通常是为互联网上最大的玩家保留的。最大的DDOS远远超出了这个数字，这意味着DDOS可以强大到足以影响最大的互联网公司。

这就是他们如此普遍的原因。从攻击者的角度来看，DDOS只需要很少的努力，并且在造成中断方面非常有效。

DDOS攻击的解决办法

处理DDOS可能既昂贵又困难。如果大型成熟公司在处理DDOS攻击时遇到问题，那么您可以确定它们是导致中断的有效方法。如何处理DDOS攻击要怎么做呢？

1.第一个选择是预防性的。如果你能提供帮助，不要成为被攻击目标。这意味着，将网站服务器IP地址隐藏起来，有些网站容易受攻击，可以做一些安全防护措施。

2.另一个步骤是拥有一个良好的防火墙，它将丢弃某些类型的攻击流量。如果您的服务器没有托管网站，则不需要防火墙允许在TCP端口80上连接到该服务器。系统管理员应该能够设置一个有效的防火墙，以防止多种类型的虚假流量。

这种方法更具成本效益的方法可能是使用特定的DDOS缓解服务。这些服务充当您和Internet之间的代理，当您成为攻击目标时，它们有助于过滤掉攻击流量。相反，他们发送给你的只是绑定到你服务器的合法流量。

3.最后，最困难的事情是保护您的网络。最简单但通常最昂贵的步骤是增加Internet连接的带宽。您的连接可以处理的带宽越多，攻击必须产生的任何影响都越大。

4.选择购买可防御DDOS攻击的服务器产品，我们公司提供的香港高防服务器，采用洗流量方式处理DDOS攻击，高达200G防御，可应对各类DDOS攻击。