想象一下有人使用不同的電話(huà)號(hào)碼一遍又一遍地打電話(huà)給你，而你也無(wú)法將他們列入黑名單。最終你可能會(huì)選擇關(guān)閉手機(jī)，從而避免騷擾。這個(gè)場(chǎng)景就是常見(jiàn)的分布式拒絕服務(wù)（DDoS）攻擊的樣子。
DDoS攻擊的類(lèi)型和方法
分布式拒絕 服務(wù)攻擊（簡(jiǎn)稱(chēng)DDoS）是一種協(xié)同攻擊，旨在使受害者的資源無(wú)法使用。它可以由一個(gè)黑客 組織協(xié)同行動(dòng)，也可以借助連接到互聯(lián)網(wǎng)的多個(gè)受破壞設(shè)備來(lái)執(zhí)行。這些在攻擊者控制下的設(shè)備通常稱(chēng)為僵尸網(wǎng)絡(luò)。有多種執(zhí)行DDoS攻擊的工具：例如Trinoo，Stacheldraht，Shaft，Knight，Mstream等。這些工具的可用性是DDoS攻擊如此廣泛和流行的原因之一。
DDOS攻擊對(duì)于網(wǎng)站而言，就相當(dāng)于在飯店占座不點(diǎn)菜的無(wú)恥的流氓，他們并沒(méi)有做什么過(guò)激的事情，但是卻讓你的飯店經(jīng)營(yíng)不下去，真正的食客連門(mén)都進(jìn)不去。這就是DDOS攻擊的實(shí)現(xiàn)方式——攻擊者利用安全漏洞或設(shè)備弱點(diǎn)來(lái)控制使用命令和控制軟件的眾多設(shè)備。一旦掌控，攻擊者就可以命令這些設(shè)備組成的僵尸網(wǎng)絡(luò)在目標(biāo)上執(zhí)行DDoS。不同于真的流氓是被雇傭的，在這種情況下，受感染的設(shè)備也是攻擊的受害者。
如何防護(hù)DDoS攻擊？
在現(xiàn)實(shí)中，飯店如果被流氓騷擾，還能想想辦法如何反擊，但是在網(wǎng)絡(luò)中，DDOS我們只能防護(hù)。因?yàn)闊o(wú)法完全避免成為DDOS攻擊的目標(biāo)。好在還是可以采取主動(dòng)措施來(lái)減少攻擊對(duì)網(wǎng)絡(luò)的影響。
常規(guī)的DDoS防護(hù)機(jī)制可以幫助你使Web應(yīng)用程序或服務(wù)器對(duì)DDoS攻擊更具彈性。這些措施包括：
? 使用防火墻。雖然防火墻不能保護(hù)你的應(yīng)用程序或服務(wù)器免受復(fù)雜的DDoS攻擊，但它們?nèi)匀豢梢杂行У靥幚砗?jiǎn)單的攻擊。
? 安裝最新的安全補(bǔ)丁。大多數(shù)攻擊針對(duì)特定的軟件或硬件漏洞，因此及時(shí)部署所有補(bǔ)丁可以幫助你降低攻擊風(fēng)險(xiǎn)。
? 禁用未使用的服務(wù)。黑客攻擊的應(yīng)用程序和服務(wù)越少越好。確保禁用所有不需要和未使用的服務(wù)和應(yīng)用程序，以提高網(wǎng)絡(luò)的安全性。
除了特定的DDoS防范機(jī)制，還有幾種做法可以幫你的web應(yīng)用程序提供額外的DDoS保護(hù)：
? 限制漏洞數(shù)量。除非迫不得已，否則不要公開(kāi)你的應(yīng)用程序和資源。這樣，你可以限制攻擊者可能針對(duì)的基礎(chǔ)架構(gòu)中的漏洞數(shù)量。你還可以禁止將互聯(lián)網(wǎng)流量直接發(fā)送到數(shù)據(jù)庫(kù)服務(wù)器和基礎(chǔ)結(jié)構(gòu)的其他關(guān)鍵部分。
? 擴(kuò)展負(fù)載?？紤]使用負(fù)載平衡器和內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN），通過(guò)平衡資源負(fù)載來(lái)減輕攻擊的影響，這樣即使在攻擊期間也可以保持在線(xiàn)。
? 仔細(xì)選擇你的云提供商。尋找一個(gè)值得信賴(lài)的云服務(wù)提供商，并提供自己的DDoS緩解策略。確保他們的策略可檢測(cè)和緩解基于協(xié)議，基于卷和應(yīng)用程序級(jí)別的攻擊。例如，一些云提供商使用anycasting網(wǎng)絡(luò)在具有相同IP地址的多臺(tái)機(jī)器之間劃分大量請(qǐng)求。
新網(wǎng)云高防產(chǎn)品是針對(duì)互聯(lián)網(wǎng)服務(wù)器（包括非新網(wǎng)云主機(jī)）在遭受大流量的DDoS攻擊后導(dǎo)致服務(wù)器不 可用的情況下，推出的付費(fèi)增值服務(wù)。方便快捷的配置方式，規(guī)模達(dá)800G的防護(hù)能力，讓您的業(yè)務(wù) 不用畏懼DDoS攻擊的挑戰(zhàn)，確保源站穩(wěn)定可靠。