DDOS攻击是什么？如何预防？

　　DDOS是什么？DDOS攻击又是什么呢？其实DDOS是DDOS攻击，是同一种技术。DDOS全称为Distributed Denial of Service，中文名为分布式拒绝服务攻击，是一种常见的服务器攻击技术手段。



  　　DDOS攻击的原理

　　DDOS攻击最初被人们理解成为DOS（Denial of Service）攻击，DOS攻击的原理是：你有一台服务器，我有一台个人电脑，我用我的个人电脑想你的服务器发送大量的垃圾信息，拥堵你的网络，并加大你处理数据的负担，降低服务器CPU和内存的工作效率。

　　随着科技的告诉发展，类似DOS这样一对一的攻击已经起不了什么作用了，于是DDOS—分布式拒绝服务攻击诞生了，其原理和DOS相同，不同之处在于DDOS攻击是多对一进行攻击，甚至达到数万台个人电脑在同一时间一DOS攻击的方式攻击一台服务器，最终导致被攻击的服务器瘫痪。

　　DDOS攻击的方式

　　DDOS攻击是目前市面上最常用、最热的攻击方式，其攻击的方法有很多，常用的有以下三种：

　　1.SYN/ACK Flood攻击

    这种攻击方法是经典最有效的DDOS攻击方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。

　　2.TCP全连接攻击

    这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的。

一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨。

从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此此种DDOS攻击方式容易被追踪。

　　3.刷Script脚本攻击

    这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MySQLServer、Oracle等数据库的网站系统而设计的，特点是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，属于典型的以小博大的攻击方法。

　　DDOS攻击对于服务器的危害非同小可，我们还需掌握正确的应对方法。

     如何预防DDOS攻击？

    1.及时发现系统存在的攻击漏洞，安装系统补丁程序，重要信息（如：系统配置信息）及时建立和完善备份机制，谨慎设置特权帐号（如：管理员帐号）的密码，从而将把攻击者的可乘之机降低到最小。
 
    2.经常检查系统的物理环境以及配置信息，禁止一些不必要的网络服务，建立边界安全界限以确保输出的数据包受到正确限制，每天查看安全日志。
 
    3.利用防火墙等网络安全设备加固网络的安全性，将安全规则配置妥善，过滤掉所有可能的伪造数据包。
 
    4.与网络服务提供商进行沟通协调，让他们帮助自己实现路由的访问控制和对带宽总量的限制。
 
    5.当发现自己受到DDOS攻击时，应马上启动相应的应对策略，尽可能快的追踪攻击包，并且要及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。
 
    6.当你发现计算机被攻击者用做主控端和代理端，而自己成为潜在的DDOS攻击受害者时，切勿掉以轻心，因为攻击者已经发现你系统中的漏洞，所以一旦发现系统中存在DDOS攻击的工具软件要及时把它清除，不留后患。