DDoS 攻击，即分布式拒绝服务攻击，它是 “拒绝服务攻击” 的变种，其中一个攻击者或一组攻击者使用多台机器同时进行 DoS
攻击，从而提高其有效性和强度。

　　执行攻击的 “肉鸡”“傀儡机” 通常由无辜的受感染的 “僵尸” 计算机组成，这些 “僵尸”
计算机被黑客入侵，通过命令和控制服务器权限，操纵其成为机器人并成为僵尸网络的一部分。僵尸网络功能强大，协调良好，可以囊括数百万台计算机。它还确保了原始攻击的匿名性，因为分布式拒绝服务攻击流量，源自机器人的
IP 而不是攻击者的 IP。在某些情况下，这些 “肉鸡” 也可能由参与大型分布式拒绝服务攻击活动的招募黑客 / 黑客攻击组成。

　　一、DDoS 攻击有哪些种类?

　　DDoS 攻击难以检测和阻止，因为攻击流量容易与合法流量混淆并且难以跟踪。

　　针对网络和应用层的 DDoS 攻击有很多种
。可以根据它们对目标计算资源的影响(饱和带宽、消耗服务器资源、耗尽应用程序)或目标资源对它们进行分类：

　　• 针对网络资源的攻击： UDP 洪水 ， ICMP 洪水 ，IGMP 洪水。

　　• 针对服务器资源的攻击： TCP / IP 漏洞 -TCP SYN Flood，TCP RST 攻击，TCP PSH + ACK 攻击 – 以及作为
Sockstress 的低速和慢速攻击以及 SSL 攻击 ，这种攻击特别具有挑战性。

　　• 针对应用程序资源的攻击： HTTP Flood ，DNS Flood 和其他低速和慢速攻击，作为慢速 HTTP GET 请求( Slowloris
)和慢速 HTTP POST 请求( RU-Dead-Yet )。

　　分布式拒绝服务攻击通常包含 3 个以上的攻击媒介，从而增加了攻击者击中其目标并逃避基础的 DDoS 防护解决方案的机会。

　　二、在 DDoS 攻击期间会发生什么?

　　在上述任何层的分布式拒绝服务攻击期间，攻击者都试图阻止合法访问者访问网站上通常可用的数据、访问私有数据，攻击者的目的更直接是破坏站点或完全关闭网站在线服务。这可能发生在从银行、电子商务或
B2B 等金融服务以及其他任何行业的任何网站和企业。

　　在 DDoS 攻击期间，攻击者可能会向网络发送请求和信息。洪水攻击可以由一群专门的攻击者使用他们自己的机器来完成，例如来自 “黑客行动”
团体或其他有组织的黑客团队;或者他们可以劫持机器用于攻击。他们还可能扫描应用程序和服务器以获取可能的漏洞，或尝试强制访问敏感数据。

　　DDoS 攻击的动机可能不同，包括 “黑客主义”、受雇攻击商业竞争对手以及其他更为隐秘且严重的攻击意图。

　　三、怎样防御 DDoS 攻击?

　　强大的 DDoS 防护措施，是确保您的网络和站点免受不断变化的 DDoS 环境中所必需的。

　　你可以利用很多方式来抵御 DDoS 攻击，包括安装和更新防火墙(WAF)、部署内部 DDoS 防御设备、启用内容分发网络 CDN、启用高防IP
等。但这里我们推荐香港高防服务器，因为其性能强劲、防御能力出众。

　　面向使用香港资源的客户，提供香港高防IP、香港高防服务器等 DDoS
保护解决方案，可以有效保护您的资产免受入侵者和黑客的攻击。其香港高防服务器采用先进的攻击智能检测和自动化处理系统，可以在 5 分钟内快速精准地识别
DDoS/CC 攻击，并秒级触发防御机制。香港高防服务器可以精准识别 25 种以上品类的 DDoS/CC
变种攻击及其任意组合，并自动调度到香港清洗中心进行流量过滤，将异常攻击流量抛弃，并将正常合法访问流量返注回你的网站。最终在防御攻击流量的同时，保持访客始终得以正常访问。香港高防服务器支持压力测试，支持
“防御无效，立即退款” 承诺。如果你对 DDoS 攻击及其防御方法有任意疑问，欢迎随时联络在线客服获取答案。