什么是DDOS攻擊

惡意流量攻擊通常指的是DDOS攻擊。

DDOS攻擊:Distributed Denial of Service簡稱DDOS，中文意思是分布式拒絕服務(wù)攻擊。簡單的來說就是一種針對目標(biāo)系統(tǒng)的惡意攻擊行為，會導(dǎo)致被攻擊者的業(yè)務(wù)無法正常訪問，甚至服務(wù)器癱瘓。簡單的舉個例子，假如你開了一家只能容納100個客人的飯店，生意還不錯，隔壁家的店生意不好，對你心生妒忌，于是請了1000個無所事事的人來你店里搗亂，不買東西，還賴著不走，把你的店擠滿，讓正常的顧客無法進(jìn)來消費。這就是DDOS攻擊。

如何有效防御DDOS攻擊

DDoS攻擊最大的難點在于攻擊者發(fā)起的攻擊的成本遠(yuǎn)低于防御的成本。

DDoS 攻擊究其本質(zhì)其實是無法徹底防御的，我們能做得就是不斷優(yōu)化自身的網(wǎng)絡(luò)和服務(wù)架構(gòu)，來提高對 DDoS 的防御能力。

比如黑客可以輕易的控制大量傀儡主機(jī)發(fā)起10G，100G的攻擊，而要防御這樣的攻擊10G，100G帶寬的成本卻是攻擊成本的很多倍。所以說靠增加自己服務(wù)器帶寬來防御DDOS是非常不現(xiàn)實的。除了靠增加帶寬來防御DDOS之外呢，還可以通過購買網(wǎng)絡(luò)安全公司的高防產(chǎn)品來抵御DDOS攻擊。比如說高防CDN，在防御DDOS上會更加具有靈活性。ddos攻擊是直接解析域名IP進(jìn)行攻擊的，從而對域名ip進(jìn)行各種發(fā)包，導(dǎo)致寬帶流量處于峰值，用戶便無法正常訪問。使用cdn加速后，相當(dāng)于在服務(wù)器和用戶之間增加一個中轉(zhuǎn)站，這樣就能達(dá)到隱藏服務(wù)器真實ip的效果，當(dāng)攻擊者攻擊服務(wù)器時，攻擊到的是服務(wù)商的IP，而不會對我們真實的服務(wù)器造成威脅。并且會實時監(jiān)測DDOS攻擊，當(dāng)監(jiān)測到有DDOS攻擊時會自動識別清洗，預(yù)警。