什么是DDoS攻击？

如果你经营在线业务，性能低下和宕机是你最大的敌人——它们会导致销售损失、错过转换和声誉受损。通常，这些与网站相关的问题是由于服务器基础设施差或流量异常激增。然而，有时会有更险恶的事情发生。

而新的网络攻击方法也在不断地被开发以骗过网络安全在美国，一些行之有效的方法可能会持续一段时间。其中最臭名昭著的是分布式拒绝服务攻击，简称DDoS攻击。

DDoS攻击急剧增加近年来，这种形式的攻击导致了针对公司的多次事件，如亚马逊和英国广播公司. 但是，您不需要成为知名企业，就可以成为DDoS攻击的受害者。如果你经营一个网站，了解最常见的网络犯罪之一对你来说是最有利的。

那么，到底是什么是DDoS攻击？在本指南中，我们将讨论DDoS和DoS的含义、DDoS攻击的实施方式以及您的业务可能成为攻击目标的原因。

什么是DDoS攻击?

分布式拒绝服务（DDoS），通常是dee-dos)攻击是一种网络攻击，通过网络流量使服务器或网络资源过载，试图使网站或网络服务变慢或崩溃。bob体育苹果系统下载安装

DDoS攻击通常是由黑客控制的僵尸网络、大量受损计算机网络或机器人完成的。僵尸网络以单个web服务为目标，通过请求将其压倒。最终，这使得目标服务对其正常用户不可用——换句话说，它拒绝向其提供服务。

DDoS攻击之所以有效，是因为所有web服务处理浏览器请求的能力都是有限的。当web流量突然涌入时，没有准备的web服务器在接收和响应请求时会遇到问题。其效果类似于网络星期一(Cyber Monday)或超级碗(Super Bowl)等大型煽动性活动期间的流量峰值。不同之处在于DDoS攻击是有意为之。

DDoS-ing是一种特别难以防范的攻击。由于服务器请求来自数千个不显眼的位置，目标网站通常无法区分正常流量和恶意流量。这就像你组织1000个朋友同时打电话给同一家外卖餐厅。餐厅不可能一下子满足所有这些订单，而且他们也无法区分普通顾客和那些参与你的计划的顾客。

DDoS尝试成功后会发生什么？与所有网络攻击一样，DDoS攻击扰乱业务并导致转换和销售损失。一次典型的攻击会导致网站瘫痪两到十二个小时，导致数万或数十万的收入损失。

受到DDoS攻击也会损害声誉。在我们的餐馆类比中，不能得到订单的顾客会责怪餐馆。他们不会知道你的邪恶计划，但他们会知道他们不会得到他们的三明治。类似地，受影响网站的用户会看到您的网站已关闭，而这正是他们所关心的。

DoS攻击和DDoS攻击之间有什么区别？

DDoS攻击是DoS (denial-of-service)攻击的一种。DoS攻击是任何旨在使用户无法访问在线服务的网络攻击。通常，术语“DoS”指的是来自单个攻击设备的攻击。然而，由于这种攻击来自一个地址，因此通常更容易挫败。即使是少量的机器人可能也不足以摧毁一个网络服务器。

另一方面，DDoS攻击利用数千台设备同时发送请求，这使得它们分布的拒绝服务攻击。这些大型攻击网络具有难以置信的强大功能，这就是为什么几乎所有大规模DoS事件都是DDoS攻击。

DDoS攻击期间会发生什么？

所有DDoS攻击都从组装僵尸网络开始。通过各种手段-网络钓鱼、恶意下载、未经授权的登录等——网络罪犯可以访问数千甚至数百万台网络设备并植入恶意软件，将其转化为僵尸网络中的机器人（也称为“僵尸”）。此恶意软件允许攻击者从一个控制器控制所有设备：

图片来源

黑客可以将任何设备变成机器人，从个人电脑到服务器、虚拟助理，再到微波炉。美国的崛起物联网通过为僵尸网络提供更多的素材，使得这些攻击更加有效。僵尸网络可以在设备所有者没有意识到的情况下被劫持。

有了僵尸网络，黑客可以使用一种或多种DDoS方法来伤害他们的目标。有几种类型的DDoS攻击，每种攻击都针对网络的不同部分。我们可以将这些攻击分为三大类：应用层攻击、协议层攻击和体积攻击。

应用层DDoS攻击

应用层DDoS攻击利用网络的应用层OSI模型其中客户端直接与web服务交互。应用层字段并响应HTTP请求，这是浏览器在查看网页时发送给web服务器的内容。这些攻击也称为第7层DDoS攻击，因为它们的目标是OSI模型的第七层。

应用层攻击的目标是用HTTP请求使目标web服务器过载。单个HTTP请求对于机器人来说很容易发送，但是对于处理请求的服务器来说，可能会占用相对较多的资源。应用层DDoS攻击利用大量的同时和复杂的HTTP请求来减慢或关闭服务器。

更糟糕的是，这种形式的攻击尤其难以捉摸，因为bot流量起初看起来像正常的流量——毕竟它只是设备发出HTTP请求。攻击者可以在目标没有注意到的情况下增加请求，然后突然引起流量高峰，使目标崩溃。

应用层攻击的一些常见实例是HTTP洪泛攻击，其中僵尸网络一次发送数千或数百万个页面请求。还有DNS洪泛攻击，它们试图压倒一个或多个DNS服务器，并阻止其将域名转换为IP地址。

协议层DDoS攻击

在协议层DDoS攻击中，僵尸网络的目标是深入服务器进程，在OSI模型的第三层和第四层。这些层处理网络设备之间的连接。

协议层攻击利用控制计算机相互通信方式的协议。它发送服务器无法处理的假请求流。服务器可以在一定程度上处理这些错误请求，但不能同时处理数千或数百万个错误请求。

一个常见的迭代是SYN洪水攻击。SYN使用传输控制协议（TCP），该协议控制两台计算机如何通过网络进行连接。根据TCP，客户端首先向服务器发送一个请求（SYN）。然后服务器发回一个响应。最后，客户端确认它收到了来自服务器的响应，完成了交互。

僵尸网络在SYN flood中会发起TCP请求，请求中包含虚假IP地址。目标服务器会回复每个机器人，但不会得到任何机器人的最终确认。这会阻塞请求队列并耗尽服务器的资源。bob体育苹果系统下载安装

体积DDoS攻击

容量DDoS攻击利用了目标有限的带宽。简单地说，攻击者从服务器请求大量的数据，服务器一次发送的数据太多了。这意味着普通用户不能访问页面，因为机器人占用了带宽。像应用层攻击一样，大量的DDoS流量一开始看起来是合法的，但很快就会升级，产生有害的结果。

为什么会发生DDoS攻击？

DDoS攻击的独特之处在于它们没有破坏目标服务器的安全层．相反，它们利用网络基础设施中现有的漏洞。并不一定存在“入侵”或数据盗窃(尽管这可能伴随着DDoS攻击)，这为为什么会发生这种攻击提供了更多潜在的动机。bob全站app

进行DDoS攻击的一些常见动机是：

• 敲诈勒索：黑客可能会要求支付，以换取停止DDoS攻击。
• 激进主义：活跃的黑客——或“黑客行动主义者”——经常利用DDoS攻击来摧毁网站，目的是为了某种原因，或作为对企业、组织或管理机构的抗议形式。
• 改道：DDoS攻击可以分散IT员工对网络上不同攻击的注意力，如盗窃或数据库注入。
• 竞争：企业可以发起谨慎的DDoS攻击，以便在不适当的时候暂时击败竞争对手。
• 享乐有些人就是想搞破坏。

DDoS发展

还有一条不太好的消息：DDoS攻击一年比一年复杂。今天的攻击倾bob官网官方网站向于将上述多种方法结合起来，借助机器学习和人工智能，找出易受攻击的设备，并将其攻击到伤害最大的地方。

然而，通过密切关注您的流量水平并对在线威胁保持警惕，您的企业可以挫败小规模的DDoS尝试，并从成功的DDoS尝试中恢复过来。不幸的是，这一切都是你的地盘，你的责任是保持你的网站和你的访问者高兴。