什么是DDoS攻擊?

DDOS攻擊“分布式拒絕服務”是目前網站服務器所常見的惡意攻擊，其原理是通過控制大量肉雞(虛假流量)訪問網站服務器消耗帶寬、內存等資源，其目的是使得網站服務器無法正常的訪問，其后果是直接導致企業業務受損，數據丟失，更嚴重的是長時間無法訪問會導致搜索引擎降權，網站排名、自然流量等下降、甚至是清零，所以站長們都非常痛恨DDOS攻擊。

DDOS攻擊類型有哪些?

DDOS的攻擊類型非常多，簡單的介紹以下幾種常見的攻擊原理及不同的攻擊類型。IP攻擊：通過修改網絡節點的IP低至，冒充某個可信的IP地址，進行攻擊。IP攻擊有fragmented IP attack、malformed IP attack、nestea IP attack、short fragments IP attack以及teardrop IP attack等攻擊類型。

TCP攻擊：黑客偽造源服務器IP向公網的TCP服務器發起連接請求，致使被攻擊服務器收到大量SYN/ACK請求數據，最終造成拒絕服務的攻擊手段，這種TCP攻擊存在協議行為所以導致此攻擊方法越發常見。TCP攻擊類型有SYN flood(DDOS)、RST攻擊、會話劫持等。

UDP攻擊：又稱UDP洪水攻擊或UDP淹沒攻擊，UDP是一種無連接的協議，而且它不需要用任何程序建立連接來傳輸數據。其原理是當攻擊者隨機地向受害系統的端口發送UDP數據包的適合，就可能發生了UDP淹沒攻擊。

ICMP攻擊：偽造網關給受害主機服務器發送ICMP數據包，使得受害主機相信達到目標網段不可達。ICMP攻擊類型有ICMP DOS、ICMP數據包放大或ICMP Smurf、ICMP PING淹沒攻擊或ICMP flood、ICMP nuke等。

DNS攻擊：又稱DNS欺騙攻擊，其原理是像被攻擊主機服務器發送大量的域名解析請求，通過請求解析的域名是隨機生成或是不存在的，被攻擊的DNS服務器在接收到域名解析請求的時候首先會在服務器上查找是否有對應的緩存，如果查不到并且該域名無法直接由服務器解析的時候，DNS服務器會向其上層DNS服務器遞歸查詢域名信息。而域名解析的過程給服務器帶來了很大的負載，每秒域名解析請求超過一定數量就會造成DNS服務器解析超時。DNS攻擊類型有DNS劫持、DNS緩存投毒、反射式DNS放大攻擊等。

HTTP攻擊：其原理是在web應用中，從瀏覽器接收的http請求的全部內容，都可以在客戶端自由的變更和篡改。所以web應用可能會接收到與預期數據不相同的內容，在http請求報文內加載攻擊代碼就能發起對web應用的攻擊，通過URL查詢字段或表單、HTTP首部、Cookie等途徑把攻擊代碼傳入，若web端有漏洞，那么內部信息就會被泄露或者被攻擊者拿到管理權限。http攻擊類型可分為主動攻擊和被動攻擊兩種，比如腳本攻擊和注入攻擊。

怎么更好的防御DDOS攻擊?

現在的DDOS攻擊防御有高防云、高防IP、高防CDN、高防服務器等幾類，其中以高防服務器防御效果最理想，不過防御費用也是其中最貴的，目前恒創香港高防服務器可全面防御超25種DDOS/CC全類及變種攻擊，美國高防服務器更是有T級防御能力，7*24小時監控，精準識別攻擊，DDOS流量智能清洗，專家協防，壓力測試，無效退款等保障。