ddos 攻擊，即分布式拒絕服務攻擊，它是 “拒絕服務攻擊” 的變種，其中一個攻擊者或一組攻擊者使用多臺機器同時進行 dos 攻擊，從而提高其有效性和強度。
執行攻擊的 “肉雞”“傀儡機” 通常由無辜的受感染的 “僵尸” 計算機組成，這些 “僵尸” 計算機被黑客入侵，通過命令和控制服務器權限，操縱其成為機器人并成為僵尸網絡的一部分。僵尸網絡功能強大，協調良好，可以囊括數百萬臺計算機。它還確保了原始攻擊的匿名性，因為分布式拒絕服務攻擊流量，源自機器人的 ip 而不是攻擊者的 ip。在某些情況下，這些 “肉雞” 也可能由參與大型分布式拒絕服務攻擊活動的招募黑客 / 黑客攻擊組成。
一、ddos 攻擊有哪些種類?
ddos 攻擊難以檢測和阻止，因為攻擊流量容易與合法流量混淆并且難以跟蹤。
針對網絡和應用層的 ddos 攻擊有很多種 。可以根據它們對目標計算資源的影響(飽和帶寬、消耗服務器資源、耗盡應用程序)或目標資源對它們進行分類：
• 針對網絡資源的攻擊： udp 洪水 ， icmp 洪水 ，igmp 洪水。
• 針對服務器資源的攻擊： tcp / ip 漏洞 -tcp syn flood，tcp rst 攻擊，tcp psh + ack 攻擊 - 以及作為 sockstress 的低速和慢速攻擊以及 ssl 攻擊 ，這種攻擊特別具有挑戰性。
• 針對應用程序資源的攻擊： http flood ，dns flood 和其他低速和慢速攻擊，作為慢速 http get 請求( slowloris )和慢速 http post 請求( ru-dead-yet )。
分布式拒絕服務攻擊通常包含 3 個以上的攻擊媒介，從而增加了攻擊者擊中其目標并逃避基礎的 ddos 防護解決方案的機會。
二、在 ddos 攻擊期間會發生什么?
在上述任何層的分布式拒絕服務攻擊期間，攻擊者都試圖阻止合法訪問者訪問網站上通常可用的數據、訪問私有數據，攻擊者的目的更直接是破壞站點或完全關閉網站在線服務。這可能發生在從銀行、電子商務或 b2b 等金融服務以及其他任何行業的任何網站和企業。
在 ddos 攻擊期間，攻擊者可能會向網絡發送請求和信息。洪水攻擊可以由一群專門的攻擊者使用他們自己的機器來完成，例如來自 “黑客行動” 團體或其他有組織的黑客團隊;或者他們可以劫持機器用于攻擊。他們還可能掃描應用程序和服務器以獲取可能的漏洞，或嘗試強制訪問敏感數據。
ddos 攻擊的動機可能不同，包括 “黑客主義”、受雇攻擊商業競爭對手以及其他更為隱秘且嚴重的攻擊意圖。
三、怎樣防御 ddos 攻擊?
強大的 ddos 防護措施，是確保您的網絡和站點免受不斷變化的 ddos 環境中所必需的。




武漢網站建設中如何避免與客戶產生不必要的矛盾？
嘉興到營口物流專線
泰州到南平物流專線
搜索引擎優化指南
通過營銷型網站宣傳品牌須具備哪些要素
邯鄲到潛江物流專線
中山企業網頁設計：設計網頁時應該如何進行色彩搭配？
南昌到南充物流專線