DDoS是什么，你了解的够清楚吗？

        DDoS 又称为分布式拒绝服务，全称是 Distributed Denial of Service。DDoS 就是利用合理的请求造成资源过载，导致服务不可用。比如你是个程序员，在经历了各种上线失败、弱智需求和白痴老板之后，你终于像李宗盛一样看破人生，你对自己说，这帮搞 IT 的也就那么回事，劳资不和你们玩了。于是你开了个花店，每天浇花读书陪伴父母，没准还能遇到白色领口的姑娘……你幻想着温暖的夕阳和美好的爱情故事，这时候你以前得罪的一个产品经理知道了这个消息，于是他雇佣一大批伪顾客堵在你的店铺门口，聊天唠嗑磕瓜子，不买花也不走开，从开门到打烊。你再也不能为真正的用户提供服务了，于是你的花店倒闭了……
DDoS攻击是互联网上臭名昭著的一种网络攻击形式，大约在上个世纪90年代出现，至今活跃已经近20年，20年来DDoS攻击的手法层出不穷，据调查，目前已知的DDoS攻击种类在400种以上，而可获取的各种DDoS工具更是达到4000多种，DDoS攻击给互联网的发展带来了沉重的负担。

DDoS攻击的手法很多，比如SYN flood，Ack flood，udp food，icmp flood，针对应用层的还有CC攻击，SSL flood，DNS flood，近几年反射攻击很火，出现了比如 NTP flood，SSDP flood等反射攻击形式。

为了对抗 DDoS攻击，你需要对攻击时发生了什么有一个清楚的理解。简单来讲，DDoS 攻击可以通过利用服务器上的漏洞，或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。

一般来说，可以用以下办法防范：

1、如果可以识别出攻击源，如机器IP等，可以在防火墙服务器上放置一份 ACL（访问控制列表) 来阻断这些来自这些 IP 的访问。

2、对于带宽消耗型攻击，最有效的办法那就是增加带宽。

3、提高服务器的服务能力，增加负载均衡，多地部署等。

4、优化资源使用提高 Web Server 的负载能力。例如，使用 apache 可以安装 ApacheBooster 插件，该插件与 varnish 和 nginx 集成，可以应对突增的流量和内存占用。

5、使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。可以考虑购买 Cloudfair 的商业解决方案，它可以提供针对 DNS 或 TCP/IP3 到7层的 DDOS 攻击保护。

6、启用路由器或防火墙的反IP欺骗功能。

7、付费，使用第三方的服务来保护你的网站。

8、监控网络和 web 的流量。时刻观察流量变化。

9、保护好 DNS 避免 DNS 放大攻击。
对于网络攻击，没有任何办法彻底阻止和避免 ，实在无能为力的时候可以借助一些安全厂商的DDoS防御产品和服务。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。