現(xiàn)在有很多網(wǎng)站都受到過黑客的攻擊，比如ddos攻擊，就是最為常見的攻擊方式之一，它會給網(wǎng)站帶來很大損失。下面新網(wǎng)就給大家介紹服務器受到ddos攻擊后會怎樣，如何防止ddos攻擊。

  什么是ddos攻擊

  ddos攻擊就是分布式拒絕服務攻擊，可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經(jīng)出現(xiàn)了很多次，導致很多的大型網(wǎng)站都出現(xiàn)了無法進行操作的情況，這樣不僅僅會影響用戶的正常使用，同時造成的經(jīng)濟損失也是非常巨大的。分布式拒絕服務攻擊方式在進行攻擊的時候，可以對源IP地址進行偽造，這樣就使得這種攻擊在發(fā)生的時候隱蔽性是非常好的，同時要對攻擊進行檢測也是非常困難的，因此這種攻擊方式也成為了非常難以防范的攻擊。

  服務器受到ddos攻擊后會怎么

  (1)被攻擊主機上有大量等待的TCP連接。

  (2)網(wǎng)絡中充斥著大量的無用的數(shù)據(jù)包，源地址為假。

  (3)制造高流量無用數(shù)據(jù)，造成網(wǎng)絡擁塞，使受害主機無法正常和外界通訊。

  (4)利用受害主機提供的服務或傳輸協(xié)議上的缺陷，反復高速地發(fā)出特定的服務請求，使受害主機無法及時處理所有正常請求。

  (5)嚴重時會造成系統(tǒng)死機。


  如何防止ddos攻擊

  1、采用高性能的網(wǎng)絡設備

  首先要保證網(wǎng)絡設備不能成為瓶頸，因此選擇路由器、交換機、硬件防火墻等設備的時候要盡量選用知名度高、口碑好的產(chǎn)品。

  2、盡量避免NAT的使用

  無論是路由器還是硬件防護墻設備要盡量避免采用網(wǎng)絡地址轉(zhuǎn)換NAT的使用，因為采用此技術會較大降低網(wǎng)絡通信能力，其實原因很簡單，因為NAT需要對地址來回轉(zhuǎn)換，轉(zhuǎn)換過程中需要對網(wǎng)絡包的校驗和進行計算，因此浪費了很多CPU的時間。

  3、充足的網(wǎng)絡帶寬保證

  網(wǎng)絡帶寬直接決定了能抗受攻擊的能力，假若僅僅有10M帶寬的話，無論采取什么措施都很難對抗現(xiàn)在的ddos攻擊，當前至少要選擇100M的共享帶寬。

  在網(wǎng)站受到了ddos攻擊后，很可能會讓服務器癱瘓，導致用戶無法等例。至于如何防止ddos攻擊，大家可以選擇使用新網(wǎng)在上面介紹的方法。