??????? 美國網站服務器的DDoS攻擊中文全稱為：分散式阻斷服務攻擊，主要攻擊原理是黑客通過操控大量被入侵的僵尸主機，進行發送大量無用并無法簡單過濾的網絡封包給到目標美國網站服務器，達到目標主機網絡癱瘓的目的，也是現今最常出現的網絡攻擊方式。本文小編就來分析下美國網站服務器DDoS攻擊的原理。

??????? 如果美國網站服務器Windows系統感染木馬病毒或被入侵后，則會成為黑客使用的僵尸網絡其中的一部份，黑客可利用僵尸網絡產生巨大的UDP網絡流量，從而發動攻擊。

??????? 最為常見的美國網站服務器DDoS攻擊方法，是利用帶有漏洞的服務器主機來做出流量放大Amplification攻擊。網絡上有一些DNS、NTP、SSDP公共服務器仍在使用舊版軟件，而那些舊版軟件具有一部分的漏洞，可被黑客利用作發動攻擊。

??????? 黑客以未遵從BCP38規則的網絡，成功偽裝為被攻擊方的IP，并對有關的美國網站服務器主機發送大量UDP請求，請求所產生的UDP流量不會返回到黑客的IP，而是傳送至被攻擊方的IP。

??????? 黑客只向美國網站服務器主機傳送少量的資料，但服務器可傳回相對大量的資料。以NTP Amplification攻擊為例，黑客使用舊版NTP公共服務器的monlist指令，以數十bytes的請求資料即可令NTP服務器傳送數千bytes的資料到被攻擊方的IP。

??????? 舉例，若黑客具有以下的條件：

黑客的網絡為1Gbps
黑客的網絡未遵從BCP38規則
黑客已收集舊版NTP公共服務器列表

??????? 那么黑客即可向被攻擊的美國網站服務器發動50Gbps起跳的DDoS攻擊。

??????? UDP協定為無連線的，被攻擊的美國網站服務器無法以切斷連線的方式阻擋攻擊流量，除非被攻擊方有100Gbps以上的帶寬網絡，不然一般只能導致網絡癱瘓的狀況，但如果黑客是以TCP協定或發動應用層進行攻擊的話，流量是可以使用技術手段被阻擋的，只是需要對防護方的網絡技術和統計學能力有較高要求。

??????? 因此為了保障各位美國網站服務器用戶的網絡安全，小編建議有被攻擊風險的用戶可以直接使用美國高防服務器進行業務運營，可有效保障美國網站服務器的業務安全。

??????? 現在夢飛科技合作的美國VM機房的美國網站服務器所有配置都免費贈送防御值 ，可以有效防護網站的安全，以下是部分配置介紹：

??????? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系，為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網，獲取更多IDC資訊！

?