現(xiàn)在有很多網(wǎng)站都受到過(guò)黑客的攻擊，比如ddos攻擊，就是最為常見的攻擊方式之一，它會(huì)給網(wǎng)站帶來(lái)很大損失。下面新網(wǎng)就給大家介紹服務(wù)器受到ddos攻擊后會(huì)怎樣，如何防止ddos攻擊。

  什么是ddos攻擊

  ddos攻擊就是分布式拒絕服務(wù)攻擊，可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊，使攻擊的目標(biāo)無(wú)法正常使用，分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次，導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無(wú)法進(jìn)行操作的情況，這樣不僅僅會(huì)影響用戶的正常使用，同時(shí)造成的經(jīng)濟(jì)損失也是非常巨大的。分布式拒絕服務(wù)攻擊方式在進(jìn)行攻擊的時(shí)候，可以對(duì)源IP地址進(jìn)行偽造，這樣就使得這種攻擊在發(fā)生的時(shí)候隱蔽性是非常好的，同時(shí)要對(duì)攻擊進(jìn)行檢測(cè)也是非常困難的，因此這種攻擊方式也成為了非常難以防范的攻擊。

  服務(wù)器受到ddos攻擊后會(huì)怎么

  (1)被攻擊主機(jī)上有大量等待的TCP連接。

  (2)網(wǎng)絡(luò)中充斥著大量的無(wú)用的數(shù)據(jù)包，源地址為假。

  (3)制造高流量無(wú)用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機(jī)無(wú)法正常和外界通訊。

  (4)利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷，反復(fù)高速地發(fā)出特定的服務(wù)請(qǐng)求，使受害主機(jī)無(wú)法及時(shí)處理所有正常請(qǐng)求。

  (5)嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)。


  如何防止ddos攻擊

  1、采用高性能的網(wǎng)絡(luò)設(shè)備

  首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸，因此選擇路由器、交換機(jī)、硬件防火墻等設(shè)備的時(shí)候要盡量選用知名度高、口碑好的產(chǎn)品。

  2、盡量避免NAT的使用

  無(wú)論是路由器還是硬件防護(hù)墻設(shè)備要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用，因?yàn)椴捎么思夹g(shù)會(huì)較大降低網(wǎng)絡(luò)通信能力，其實(shí)原因很簡(jiǎn)單，因?yàn)镹AT需要對(duì)地址來(lái)回轉(zhuǎn)換，轉(zhuǎn)換過(guò)程中需要對(duì)網(wǎng)絡(luò)包的校驗(yàn)和進(jìn)行計(jì)算，因此浪費(fèi)了很多CPU的時(shí)間。

  3、充足的網(wǎng)絡(luò)帶寬保證

  網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力，假若僅僅有10M帶寬的話，無(wú)論采取什么措施都很難對(duì)抗現(xiàn)在的ddos攻擊，當(dāng)前至少要選擇100M的共享帶寬。

  在網(wǎng)站受到了ddos攻擊后，很可能會(huì)讓服務(wù)器癱瘓，導(dǎo)致用戶無(wú)法等例。至于如何防止ddos攻擊，大家可以選擇使用新網(wǎng)在上面介紹的方法。