DDOS攻击详解及其防御手段（ddos攻击详解及其防御手段）

DDOS:全称Distributed Denial of Service，意思为“分布式拒绝服务”，即利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。可以将网络服务器想象成一条宽阔的马路，平时车来车往，非常的畅通，但黑客通过投放大量的汽车（即无用数据，垃圾请求）来使这条马路拥堵，阻碍正常的数据，请求等无法及时传送到服务器，从而使服务器无法正常处理数据，响应请求。

DDOS攻击的特点：

1．造成网络瘫痪：通过控制大量控制主机同时连接网站端口，制造大流量无用数据，造成通往被攻击主机的网络拥塞，使被攻击主机无法正常与外界通信。

2．肉鸡攻击：黑客通过肉鸡制造大流量的无用数据，占用服务器的各项资源。

3．网络层攻击：通过发送伪造源ip的tcp数据包发送syn或ack包，发送包含错误设置的地址值等攻击方式，耗尽服务器资源，导致服务器拒绝访问。

4．Cc攻击：黑客借助代理服务器生成指向受害主机的合法网页请求，实现ddos的伪装。肉鸡cc是黑客使用cc攻击软件，控制大量肉鸡发动攻击，模拟正常用户访问网站的请求，伪造成合法数据包。

那就有人问了，我的电脑上都安装了防火墙，杀毒软件，能不能阻止DDOS攻击呢？答案是防火墙无法有效的处理这种问题，因为它只是作为抵御某些恶意软件和病毒的保护屏障，但并不能抵御全部威胁。防火墙有助于保护计算机免受网络威胁，但它的保护功能仅限于此，并不能识别垃圾请求和无用数据，更谈不上抵御DDOS攻击了。

由此看来，DDOS攻击的危害是非常大的，那么，我们应该如何应对这种网络攻击呢？

目前主流的应对策略就是：制定拒绝服务防御策略，以帮助检测、预防和减少 DDoS 攻击；识别安全漏洞并评估针对设置的潜在威胁；更新任何保护软件或技术并确保其正常工作；成立相关团队并针对应对攻击分配角色。但对于企业，尤其是中小型企业来说，为此专门成立一个部门或团队，付出与收获并不成正比，而且也不能保障时时监测。成本高，吃力不讨好等原因，让许多企业只能是暗暗祈祷没有黑客来对网站进行攻击，如果有，那就只能自认倒霉。