了解什么是 DDoS 攻擊？簡(jiǎn)單來(lái)說(shuō)，DDoS 攻擊是一種網(wǎng)絡(luò)攻擊，其中一組計(jì)算機(jī)的流量以服務(wù)器、網(wǎng)絡(luò)或服務(wù)為目標(biāo)，試圖從合法流量中提取資源。這組計(jì)算機(jī)稱(chēng)為僵尸網(wǎng)絡(luò)，它是在攻擊者的控制下受到惡意軟件危害的計(jì)算機(jī)網(wǎng)絡(luò)。需要注意的是，DoS 和 DDoS 攻擊之間存在明顯區(qū)別。

DoS 或拒絕服務(wù)攻擊是一種攻擊，其中一臺(tái)計(jì)算機(jī)被用來(lái)用 TCP 或 UDP 數(shù)據(jù)包淹沒(méi)服務(wù)器。相比之下，DDoS 攻擊使用多個(gè)設(shè)備。因此，DDoS 攻擊更加強(qiáng)大，因?yàn)樗鼈儗⒏嘣O(shè)備的資源用作武器。網(wǎng)絡(luò)犯罪分子使用多種不同類(lèi)型的 DDoS 攻擊來(lái)利用一系列漏洞。當(dāng)攻擊者同時(shí)發(fā)起多次攻擊時(shí)，防御這些漏洞可能會(huì)很棘手。了解如何防止 DDoS 攻擊和保護(hù)自己取決于您對(duì)潛在威脅的了解。

3 種類(lèi)型的 DDoS 攻擊

DDoS 攻擊的多樣性使預(yù)防成為一項(xiàng)挑戰(zhàn)，因?yàn)槊糠N技術(shù)都需要不同形式的保護(hù)和補(bǔ)救措施。但是，DDoS 攻擊分為三大類(lèi)：容量、協(xié)議和應(yīng)用層攻擊。

體積攻擊：此類(lèi)攻擊使用大量數(shù)據(jù)包（例如 UDP 和 ICMP）來(lái)消耗目標(biāo)網(wǎng)絡(luò)或站點(diǎn)的帶寬。示例包括 UDP 泛洪和 ICMP 泛洪攻擊。

協(xié)議攻擊：這種類(lèi)型的攻擊將協(xié)議武器化以發(fā)送請(qǐng)求并占用服務(wù)器、防火墻或負(fù)載均衡器的資源。示例包括 Ping of Death、SYN flood 和 Smurf 攻擊。

應(yīng)用層攻擊：這種類(lèi)型的攻擊利用單個(gè)應(yīng)用程序（如 Web 服務(wù)器）中的漏洞發(fā)送無(wú)休止的請(qǐng)求。應(yīng)用層攻擊可能會(huì)導(dǎo)致 Web 服務(wù)器崩潰。

為什么會(huì)發(fā)生 DDoS 攻擊？

許多企業(yè)都難以想象有人試圖將其網(wǎng)絡(luò)置于離線狀態(tài)的原因。然而，DDoS 攻擊背后有許多動(dòng)機(jī)。這些攻擊背后的動(dòng)機(jī)從苦澀的前雇員和政治活動(dòng)家到以勒索企業(yè)主為生的網(wǎng)絡(luò)犯罪分子。

令人驚訝的是，個(gè)人不需要技術(shù)知識(shí)就可以直接發(fā)起 DDoS 攻擊。相反，他們可以聘請(qǐng)網(wǎng)絡(luò)犯罪分子以低至 5.00 美元的價(jià)格進(jìn)行 DDoS 攻擊。發(fā)起攻擊的低成本意味著幾乎任何人都可以發(fā)送惡意流量，即使他們沒(méi)有任何技術(shù)知識(shí)。

不管有人有什么理由攻擊你的公司，你都需要做好準(zhǔn)備。不要錯(cuò)誤地認(rèn)為它永遠(yuǎn)不會(huì)發(fā)生在你身上，因?yàn)樗刻於紩?huì)發(fā)生在毫無(wú)戒心的公司身上。相反，采取必要的保護(hù)措施，例如網(wǎng)絡(luò)安全軟件解決方案，這樣您就可以高枕無(wú)憂，因?yàn)槟炎龊贸浞譁?zhǔn)備，以防萬(wàn)一。

你受到攻擊的關(guān)鍵跡象

識(shí)別 DDoS 攻擊的跡象是防止停機(jī)的第一步。如果您遇到以下任何問(wèn)題，那么您可能會(huì)受到攻擊：

• 您的網(wǎng)站不可用
• 緩慢訪問(wèn)在線網(wǎng)站和服務(wù)
• 與互聯(lián)網(wǎng)斷開(kāi)連接
• 本地和遠(yuǎn)程文件訪問(wèn)速度慢
• 網(wǎng)絡(luò)流量激增

如果您開(kāi)始看到上述任何跡象，您應(yīng)該仔細(xì)看看發(fā)生了什么，但不要驚慌。有時(shí)您會(huì)因?yàn)榱髁扛叻??和合法使用而遇到連接問(wèn)題，因此服務(wù)中斷并不總是意味著您受到攻擊！但是，如果您發(fā)現(xiàn)服務(wù)有任何異常或長(zhǎng)時(shí)間中斷，則應(yīng)進(jìn)一步調(diào)查。如果您受到 DDoS 攻擊，越早做出反應(yīng)越好。