互聯(lián)網(wǎng)安全威脅無(wú)處不在，隨著網(wǎng)絡(luò)安全問(wèn)題的不斷演化，DDoS攻擊情況愈演愈烈，侵害了很多網(wǎng)站的利益，甚至威脅了很多網(wǎng)站的生存。

DDoS攻擊日趨增強(qiáng)

據(jù)卡巴斯基2018 Q3全球DDoS攻擊分析報(bào)告指出，在DDoS攻擊方面，2018年第三季度相對(duì)平靜。所謂“相對(duì)”，是因?yàn)橹饕Y源上沒(méi)有出現(xiàn)很多高級(jí)別或者連續(xù)多日的DDoS攻擊。然而，犯罪分子攻擊能力日趨增強(qiáng)，而攻擊的總數(shù)卻絲毫沒(méi)有顯示出下降的跡象。從攻擊地理來(lái)說(shuō)，中國(guó)仍然占據(jù)上限，其份額從59.03％飆升至77.67％。美國(guó)重新獲得第二個(gè)位置，盡管它已經(jīng)增長(zhǎng)了0.11個(gè)百分點(diǎn)，達(dá)到12.57％。

什么是DDoS攻擊？

DDoS攻擊，又叫分布式拒絕服務(wù)攻擊，指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

舉個(gè)例子快速了解DDoS攻擊：

一個(gè)店鋪同一時(shí)間只能接待50個(gè)顧客，這時(shí)候競(jìng)爭(zhēng)對(duì)手安排了50個(gè)人進(jìn)來(lái)，他們進(jìn)來(lái)以后占據(jù)著位置，賴著不走，并且提出一些亂七八糟的需求，讓服務(wù)人員亂作一團(tuán)，也讓真正有需求的顧客無(wú)法進(jìn)來(lái)，最終導(dǎo)致店鋪損失慘重。

這就是 DDoS 攻擊，它在短時(shí)間內(nèi)發(fā)起大量請(qǐng)求，占據(jù)消耗服務(wù)器的資源，無(wú)法響應(yīng)正常的訪問(wèn)，造成網(wǎng)站癱瘓。

為什么你的網(wǎng)站會(huì)被DDoS攻擊？

正所謂無(wú)利不起早，沒(méi)有無(wú)緣無(wú)故的DDoS攻擊，畢竟DDoS攻擊成本也是非常高的，只有收益大于成本，攻擊行為才有意義。當(dāng)收益足夠大時(shí)，黑客就敢于冒更大的風(fēng)險(xiǎn)。

DDoS攻擊-敲詐勒索

DDoS攻擊者選取目標(biāo)網(wǎng)站，事前發(fā)送勒索信息，索取“保護(hù)費(fèi)”，不然將進(jìn)行DDoS攻擊，對(duì)其業(yè)務(wù)進(jìn)行摧毀性打擊。也有發(fā)動(dòng)了DDoS攻擊以后，然后再發(fā)送勒索信，如果受害者不按照要求支付，就會(huì)繼續(xù)遭受攻擊。

比如：韓國(guó)多家銀行在2017年就遭到DDoS攻擊威脅，著名的黑客組織“無(wú)敵艦隊(duì)組織”向韓國(guó)7家銀行進(jìn)行勒索，要求7家銀行以支付比特幣的形式繳納贖金，否則將發(fā)起DDoS攻擊?！盁o(wú)敵艦隊(duì)組織”向他們提出要求，最遲要在周一支付約30萬(wàn)美元的贖金，否則將正式發(fā)起DDoS攻擊。

DDoS攻擊-惡意競(jìng)爭(zhēng)

DDoS攻擊現(xiàn)在已不再只針對(duì)一些大型網(wǎng)站，一些初創(chuàng)型網(wǎng)站剛剛冒頭，日均ip和流量正逐漸提高，很可能會(huì)遭遇一些不正當(dāng)?shù)母?jìng)爭(zhēng)，對(duì)手雇傭黑客對(duì)你的網(wǎng)站進(jìn)行DDoS攻擊。尤其是在游戲、電商、金融行業(yè)，逐步占領(lǐng)市場(chǎng)也好，一家獨(dú)大也好，在經(jīng)歷過(guò)幾次DDoS攻擊，出現(xiàn)無(wú)法登陸、掉線等情況，用戶自然就會(huì)流失，網(wǎng)站也會(huì)日益衰敗。

游戲行業(yè)成為DDoS重災(zāi)區(qū)！

隨著游戲行業(yè)的大力發(fā)展，游戲行業(yè)的DDoS攻擊的成本較低，游戲行業(yè)已經(jīng)成為黑客眼中的肥肉。原因在于：

1. 游戲行業(yè)火爆，用戶量大，同行競(jìng)爭(zhēng)激烈；
2. 游戲行業(yè)對(duì)于用戶體驗(yàn)要求高，需要不中斷連續(xù)運(yùn)轉(zhuǎn)；
3. 游戲行業(yè)生命周期短，一旦被攻擊可能導(dǎo)致用戶大量流失；
4. 游戲行業(yè)的開(kāi)發(fā)者資金更加充足。

根據(jù)卡巴斯基實(shí)驗(yàn)室客戶數(shù)據(jù)顯示DDoS攻擊電子競(jìng)技運(yùn)營(yíng)商和網(wǎng)站的目的是拒絕訪問(wèn)，這種攻擊正變得越來(lái)越普遍。

如何發(fā)現(xiàn)網(wǎng)站正被DDoS攻擊？

網(wǎng)站流量訪客異常增加，網(wǎng)絡(luò)帶寬資源占用率飆升接近飽和，網(wǎng)站服務(wù)器接收到大量無(wú)效請(qǐng)求，服務(wù)器CPU資源被大量占用，造成網(wǎng)站運(yùn)行緩慢，連接打不開(kāi),甚至服務(wù)器直接宕機(jī)癱瘓。還有一種情況就是域名ping出不來(lái)IP，這種情況出現(xiàn)在攻擊針對(duì)的目標(biāo)為網(wǎng)站的DNS域名服務(wù)器。

DDoS都有哪些攻擊方式？

DDoS常見(jiàn)的攻擊有SYN Flood攻擊、ACK Flood攻擊、UDP Flood攻擊、DNS Flood攻擊、CC攻擊等。這些攻擊方式可分為以下幾種：

1、通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊；
2、通過(guò)向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷；
3、阻斷某一用戶訪問(wèn)服務(wù)器；
4、阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。

像SYN攻擊從早期的利用TCP三次握手原理，偽造的IP源，以小博大，難以追蹤，堪稱經(jīng)典的攻擊類型。大量的偽造源的SYN攻擊包進(jìn)入服務(wù)器后，系統(tǒng)會(huì)產(chǎn)生大量的SYN_RECV狀態(tài)，最后耗盡系統(tǒng)的SYN Backlog，導(dǎo)致服務(wù)器無(wú)法處理后續(xù)的TCP請(qǐng)求，導(dǎo)致服務(wù)器癱瘓。

DDoS攻擊如何防御？

1、采用高性能的服務(wù)器，CPU處理能力更強(qiáng)；
2、開(kāi)通更高的網(wǎng)絡(luò)帶寬，帶寬決定抗攻擊的能力；
3、把網(wǎng)站做成靜態(tài)頁(yè)面或者偽靜態(tài)；
4、啟用 SYN 攻擊保護(hù)；
5、關(guān)閉不必要的服務(wù)，限制同時(shí)打開(kāi)的Syn半連接數(shù)目；
6、開(kāi)通Anti-DDoS流量清洗，DDoS高防服務(wù)；
7、安裝專業(yè)防CC攻擊的Web應(yīng)用防火墻；
8、HTTP 惡意請(qǐng)求直接攔截；
9、備份網(wǎng)站，網(wǎng)站出了問(wèn)題，正在全力搶修；
10、部署CDN，用戶就近訪問(wèn)，提高速度。