攻击概述

          分布式拒绝服务攻击（Distributed denial of service attack ，DDoS攻击）是最常见也是危害极大的一种网络攻击方式。（通过服务器技术）处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

DDoS通过大规模互联网流量淹没目标服务器或其周边基础设施，以破坏目标服务器、服务或网络正常流量的恶意行为。

DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机，也可以包括其他联网资源（如 IoT 设备）。

攻击示例

       据2022年8月20日新闻报道：谷歌发现了一次大规模的DDoS攻击，对方尝试关闭其CloudArmor客户服务，峰值可达每秒4600万个请求，规模相当于此前记录的176.92%。这使它成为了历史上最大的七层分布式拒绝服务攻击。在高峰期间，这种攻击可以在10秒内实现Wikipedia的全天访问量。

攻击原理

       DDoS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源。

也就是说攻击者利用大量被入侵的网络设备，如 IOT 设备、个人电脑、服务器等，向受害者服务器发送海量的网络流量，影响其正常服务。

DDoS攻击流程

攻击者进行一次DDoS攻击大概需要经过了解攻击目标、攻占傀儡机、实际攻击三个主要步骤

如何识别 DDoS 攻击

DDoS的表现形式主要有两种

       一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；

       另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。

防护思路

      若要缓解 DDoS 攻击，关键在于区分攻击流量与正常流量。

      例如，如果因发布某款产品导致公司网站涌现大批热情客户，那么全面切断流量是错误之举。如果公司从已知恶意用户处收到的流量突然激增，或许需要努力缓解攻击。

难点在于区分真实客户流量与攻击流量。

       在现代互联网中，DDoS 流量以多种形式出现。流量设计可能有所不同，从非欺骗性单源攻击到复杂的自适应多方位攻击无所不有。

       多方位 DDoS 攻击采用多种攻击手段，以期通过不同的方式击垮目标，很可能分散各个层级的缓解工作注意力。

       同时针对协议堆栈的多个层级（如 DNS 放大（针对第 3/4 层）外加 HTTP 洪水（针对第 7 层））发动攻击就是多方位 DDoS 攻击的一个典型例子。

为什么DDoS防护困难

       在过去十几年中，网络基础设施核心部件从未改变，这使得一些已经发现和被利用的漏洞以及一些成熟的攻击工具生命周期很长，即使放到今天也依然有效。另一方面，互联网七层模型应用的迅猛发展，使得 DDoS 的攻击目标多元化，从 web 到 DNS，从三层网络到七层应用，从协议栈到应用 App，层出不穷的新产品也给了黑客更多的机会和突破点。再者 DDoS 的防护是一个技术和成本不对等的工程，往往一个业务的 DDoS 防御系统建设成本要比业务本身的成本或收益更加庞大，这使得很多创业公司或小型互联网公司不愿意做更多的投入。

那么该如何预防Ddos攻击？

  目前面对各种DDoS攻击类型，最常见的解决办法有两种：

       1.如果攻击流量不是很大，那可以直接通过机房加大带宽来硬抗，但如果是大流量攻击这种办法就不太行了；

        2.遭到大流量攻击就必须通过像中云时代云安全这样专业的网络安全来进行防御了。企业可以通过配置服务器高防IP，让所有的访问先经过高防IP，如果有DDOS/CC攻击，都会自动识别清洗，将正常流量转发到源服务器，保障服务器稳定运行。以低成本为创业公司或小型互联网公司提供最强大的防护手段

        目前互联网环境越来越复杂，网络攻击变得越来越频繁，对各大互联网企业造成的影响和损失也越来越大，为了保障服务器的稳定运行，建议一定要提早选择合适的高防产品，不要等到服务器崩溃再想办法，到时的损失就无法弥补了。