ddos是什么(ddos是什么意思网络用语)

网站最头疼的就是被攻击(我们的51la也被不法分子攻击了)。常见的服务器攻击有几种:端口渗透、端口穿透、密码破解和DDOS攻击。其中，DDOS攻击是最强大、最难防御的攻击之一。

什么是DDOS攻击？攻击者向服务器伪造大量合法请求，占用大量网络带宽，导致网站瘫痪，无法访问。其特点是防御的成本远远高于进攻的成本。一个黑客可以轻易发动10G和100G的攻击，但是防御10G和100G的成本非常高。DDOS攻击最初被称为DOS(拒绝服务)攻击。它的攻击原理是:你有服务器，我有个人电脑，所以我用我的个人电脑向你的服务器发送大量垃圾信息，堵塞你的网络，增加你的数据处理负担，降低服务器CPU和内存的工作效率。但是随着科技的进步，像DOS这样的一对一攻击很容易防御，于是DDOS——分布式拒绝服务攻击就诞生了。其原理与DOS相同，但不同的是DDOS攻击是多对一攻击，甚至上万台个人电脑同时攻击一台服务器，最终导致被攻击服务器瘫痪。

三种常见的DDOS攻击方法SYN/ACK Flood攻击:最经典有效的DDOS攻击方式，可以杀死各种系统网络服务。主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机缓存资源耗尽或忙于发送响应包，从而造成拒绝服务。很难追查，因为消息来源都是伪造的。缺点是实现困难，需要高带宽僵尸主机支持。TCP连接攻击:这种攻击旨在绕过常规防火墙的检查。一般来说，大多数常规防火墙都具有过滤诸如TearDrop和Land之类的DOS攻击的能力，但是它们会放过正常的TCP连接。鲜为人知的是，许多网络服务程序(如IIS、Apache和其他Web服务器)可以接受有限数量的TCP连接。一旦有大量的TCP连接，即使正常，也会导致网站访问非常缓慢甚至无法访问。TCP全连接攻击是指许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源耗尽而被拖跨，从而导致拒绝服务。这种攻击的特点是绕过一般防火墙的保护，达到攻击目的。缺点是需要找到很多僵尸主机，而且由于僵尸主机的IP暴露，这种DDOS攻击方式很容易被追踪到。刷脚本攻击:该攻击主要针对存在ASP、JSP、PHP、CGI等脚本程序并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统。其特点是与服务器建立正常的TCP连接，不断向脚本程序提交查询、列表等消耗数据库资源的调用。典型的攻击方式是小而大。如何防御DDOS攻击？一般来说，可以从硬件、单台主机、整个服务器系统三个方面入手。一.硬件1.增加带宽带宽直接决定了抵御攻击的能力。增加带宽硬保护是理论上的最优解。只要带宽大于攻击流量，就不怕，但是成本很高。2.改善硬件配置。在保证网络带宽的前提下，尽量提高CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置。，并选择知名度高、口碑好的产品。3.硬件防火墙把服务器放在有DDoS硬件防火墙的机房。专业防火墙通常具有清理和过滤异常流量的功能，可以抵御SYN/ACK攻击、TCP全连接攻击、脚本刷机攻击等流量DDoS攻击。第二，单一主机1.及时修复系统漏洞，升级安全补丁。2.关闭不必要的服务和端口，减少不必要的系统加载项和自启动项，尽量减少服务器执行的进程数量，改变工作模式。3、iptables4.严格控制账户权限，禁止root登录和密码登录，修改常用服务默认端口。第三，整个服务器系统1.负载平衡负载平衡用于将请求平均分配给所有服务器，从而减轻单个服务器的负担。2、CDNCDN是构建在网络上的内容分发网络，依托部署在各地的边缘服务器，通过中心平台的分发和调度功能模块，让用户就近获取所需内容，减少网络拥塞，提高用户访问响应速度和命中率。所以CDN加速也采用了负载均衡技术。与高防御的硬件防火墙相比，无法承载无限的流量限制。CDN更加理性，很多节点分担渗透流量。目前大部分CDN节点都有200G流量保护功能，加上硬防御的保护，可以说可以应对大部分DDoS攻击。3.分布式集群防御分布式集群防御的特点是每个节点服务器配置多个IP地址，每个节点可以承受不低于10G的DDoS攻击。如果一个节点受到攻击，无法提供服务，系统会根据优先级设置自动切换到另一个节点，攻击者的所有数据包都会返回到发送点，使攻击源瘫痪。