什麼是DDoS攻擊以及怎樣防禦DDoS攻擊

　　DDoS(分佈式拒絕服務)攻擊是指通過來自衆多來源的流量負載壓倒在線服務，使網絡資源或服務器對其用戶不可用。目標是消耗佔用目標的帶寬、操作系統數據結構或計算功率資源。事實上，任何網站都可能成爲DDoS攻擊目標，尤其是競爭激烈的企業網站。

　　DDoS攻擊普遍存在，它們具有潛在的破壞性影響。對於公司而言，無法與消費者正常交易，財務損失嚴重，且聲譽受損可能需要很長時間才能修復。出於這些原因，企業爲其服務器和在線業務提供DDoS保護是不可或缺的。

　　一、DDoS攻擊的不同類型

　　DDoS攻擊按其攻擊的OSI層進行分類，雖然共有七層，但在DDoS攻擊期間只有三層是目標：第3層，第4層和第7層。

　　1.  第3層攻擊

　　在OSI模型中，第3層是網絡層。第3層攻擊的重點是使目標站點的帶寬飽和，以使站點無法使用。攻擊的大小以每秒位數(Bps)爲單位。包括：

　　• UDP泛洪攻擊：UDP泛洪會佔用主機資源，導致站點無法訪問。

　　• ICMP氾濫：也稱爲“ping泛洪”。持續和傳出的帶寬受到該類型攻擊影響，導致系統整體放緩。

　　2.  第4層攻擊

　　OSI模型的第4層與傳輸協議有關。第4層攻擊的目標是佔用服務器資源，或防火牆和負載平衡器的資源。它以每秒數據包爲單位進行測量。包括：

　　• SYN flood：惡意佔用資源，拒絕合法用戶的服務。

　　• 死亡Ping：溢出內存緩衝區，從而導致崩潰、重啓和拒絕合法用戶的服務。

　　• 反射攻擊：最具災難性的攻擊類型之一，攻擊可能涉及數千臺計算機，所有計算機都將數據ping回單個目標，導致大規模減速和服務拒絕。

　　3.  第7層攻擊

　　第7層是應用層和最靠近用戶的層。這些攻擊更復雜，因爲它們模仿人類行爲與用戶界面交互。它們通過使用似乎合法的崩潰Web服務器的請求來針對OpenBSD、Windows、Apache和其他軟件的漏洞。應用層攻擊的大小以每秒請求數來衡量。包括：

　　• Slowloris：使所有連接保持開啓狀態，這會使最大併發連接池超載，從而導致拒絕服務。

　　• HTTP氾濫：利用貌似合法的HTTP GET或POST請求來攻擊服務器或應用程序。這種攻擊需要的帶寬較少。

　　4.  DDoS零日攻擊：這個術語指的是以新方式最快利用漏洞的DDoS攻擊新方法。

　　二、DDoS攻擊防禦

　　我們無法阻止DDoS攻擊。但是，有各種緩解和保護技術可以限制DDoS攻擊造成的損害。DDoS緩解技術有兩大類：通用和過濾。例如，數分科技香港高防服務器。

　　就本質而言，DDoS攻擊是暴力攻擊。這意味着使用無窮無盡的數據來不斷砸向他們的目標，直到目標網站./應用崩潰並變得無用。因此，DDoS保護和緩解策略的工作原理是降低整體系統的敏感性，並採用過濾技術將合法請求與可能有害的請求分開。數分科技香港高防服務器接入高防線路，通過智能化的攻擊檢測平臺，實時精準地識別DDoS各類變種攻擊，再通過香港流量清洗中心，將被攻擊站點的訪客流量和請求進行清洗過濾，徹底阻截惡意流量，同時將正常合法流量返注回源站，最終達到保障網站始終可訪問的目的。其香港高防服務器對DDoS防禦能力高達300Gbps以上，直至無限防護。支持壓力測試及防禦無效退款保證。