在我们提供香港服务器租用服务过程中，总是收到很多关于 DDoS
攻击的反馈和建议咨询。我们通常会给予有效的攻击预防措施建议，并提供有效的香港高防服务器来帮助企业抵御 DDoS，避免受到直接或间接的经济损失和声誉损害。

　　其实，DDOS(分布式拒绝服务)是 DOS(拒绝服务)攻击的高级版本。与 DOS 一样，DDOS
也试图通过以目标服务器无法处理它的方式将数据包广播到目标服务器，来使其重要服务拒绝在服务器上运行。DDOS 的特殊之处在于，它不会像 DOS 这样的单一网络 /
主机中继攻击。DDOS 攻击将从已经受到攻击的不同动态网络发起。

　　DDOS 没有
100%完美的解决方案。我们可以通过保护我们的网络和服务器来阻止它的恶化。但是，在我们的香港服务器管理服务中，我们已经能够使用开源工具防止绝大多数 DDoS
攻击。今天，我将介绍我们是如何做到的。

　　一、DDoS 攻击原理及阶段

　　通常，DDOS 由 3
部分组成。发起者，僵尸网络，和受害者。发起者是攻击发射器，即所有这一切背后的黑客及其控制机器。僵尸网络是被攻陷和被利用的网络，受害者是攻击目标站点 /
服务器。发起者针对攻击目标，通过受控制的僵尸网络协调发起对受害者的站点 / 服务器的攻击。因此它也被称为协调攻击。

　　DDOS 攻击分两个阶段完成。在首要阶段，黑客试图控制全球范围内不同网络中的安全性弱的联网设备。此阶段称为入侵阶段。在下一阶段，黑客安装 DDOS
工具并通过这些受控制的联网设备，开始攻击受害者机器 / 站点。此阶段称为分布式 DoS 攻击阶段。

　　二、哪些香港服务器容易受到 DDoS 攻击并遭遇严重后果?

　　我们的部分香港服务器租用客户，缺乏足够的安全意识，缺乏防范 DDOS
的措施和安全策略。服务器容易遭受攻击的特征包括：在服务器/网络中运行易受攻击的软件 / 应用程序;开启网络设置;网络 /
服务器设置未考虑安全性;未进行安全监测或数据分析;未定期进行安全审计;未及时更新或升级软件至最新版本。

　　三、如果我们的香港服务器受到 DDOS 攻击，该怎么办?

　　在使用和管理香港服务器时，您需要时刻注意检查您的服务器安全性。检查您的服务器负载是否很高并且您正在运行大量 HTTP 进程。要查找负载，只需使用 w
或 uptime-# 命令。要查找是否有大量 HTTP 进程正在运行，请使用#ps -aux | grep HTTP | wc -l 等命令。

　　在繁重的香港服务器中，连接数将超过 100。但在 DDOS 攻击期间，并且当我们需要找出所有网络攻击时，数量将更高。在 DDOS
中，主机并不重要。它的网络尤为重要，因为攻击者将使用受感染网络上的任何计算机和物联网设备，甚至将使用网络中的所有计算机。因此，在与攻击作斗争时，网络地址非常重要。

　　如果您有高负载(例如 5 个或更多)并且您有大量 HTTP 进程，请在命令提示符处执行 netstat -lpn | grep :80 | awk
'{print $5}' | sort 命令。检查每个 IP。假设您从单个 IP 连接超过 30 个。在正常情况下，不需要来自单个 IP
的大量连接请求。尝试从您获得的列表中识别此类 IP / 网络。如果超过 5 个主机 / IP 从同一网络连接，那么这是 DDOS 的明显标志。

　　您可以使用 iptables / APF 阻止这些 IP / 网络：iptables -A INPUT -s -j DROP，如果你有
APF，那么只需在文件 /etc/apf/deny_hosts.rules 中添加要阻止的 IP 即可。持续进行此过程，直到机器上的攻击减少。

　　虽然 DDOS 没有完美的解决方案，但您可以启用香港高防服务器，实现规模级的 DDoS
防御。我们以香港高防服务器为例说明。香港高防服务器，采用的是智能检测攻击平台与清洗中心结合的方式实现防御。可以智能化地快速检测出全品类的
DDoS 变种攻击，并自动触发高防机制，对恶意流量进行快速清洗并返注正常流量，从而实现科学地 DDoS 防御。这种方式可有效防御高达 600Gbps 以上规模的
DDOS，并支持压力测试和防御无效退款承诺。

　　总之，DDOS 攻击难以防御，因为很少有软件或措施可以处理来自多个服务器的攻击，例如每次 50-100
个服务器。但您可以做的是采取预防措施，并启用高品质的香港高防服务器实现攻击实时防御。