DDOS攻击已经成为站长们皆知一种网络攻击方式。现在随着网络的发展，网络攻击越来越多，而且，针对DDOS攻击的防御部署工作也是讨论的热点话题。毕竟随着互联网络带宽的增多和多种攻击黑客工具的不断发布，使其DDOS攻击越来越不受控制。

那么DDOS是怎么攻击计算机或网络的？DDOS攻击可使计算机或网络无法提供正常的服务，DDOS是DOS攻击中的一种方法。将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力。

实际上，DOS的攻击方式有很多种，接下来介绍几种比较常见的攻击途径：

1、 IP欺骗DOS攻击

这种攻击利用RST位来实现。假设现在有一个合法用户(1.1.1)已经同服务器建立了正常连接，攻击者构造攻击的TCP数据，伪装自己的IP为1.1.1，并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从1.1.1发送的连接有错误，就会清空缓冲区中建立好的连接。

这时，如果合法用户1.1.1再发送合法数据，服务器就已经没有这样的连接了，该用户就必须从新开始建立连接。攻击时，伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务。

2、 带宽DOS攻击

如果连接带宽足够大而服务器又不是很大，可以发送请求来消耗服务器的缓冲区，消耗服务器的带宽。这种攻击就是人多力量大，配合上SYN一起实施DOS，威力巨大，不过是初级DOS攻击。

3、 自身消耗的DOS攻击

一种老式的攻击手法，因为老式的系统有这样的自身bug。这种DOS攻击就是把请求客户端IP和端口弄成主机的IP端口相同，发送给主机。使得主机给自己发送TCP请求和连接。这种主机的漏洞会很快把资源消耗光。直接导致宕机。这伪装对一些身份认证系统还是威胁巨大的。

对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，以下几点是防御DDOS攻击几点：

1、 采用高性能的网络设备

2、 首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。

3、 无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。

4、 充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点一定要搞清楚。

5、 升级主机服务器硬件

在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，别只贪IDE价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3COM或Intel等名牌的，若是Realtek的还是用在自己的PC上吧。

6、 把网站做成静态页面

大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。

7、 安装专业抗DDOS防火墙 ，列如现在比较方便的云防御。

最安全最省心的办法是通过使用第三方专业抗CC攻击的防火墙进行防范。

分享题目：DDOS攻击网站原理，遭受攻击该如何进行防御？
URL地址：https://www.cdcxhl.com/hangye/fwqzy/n8387.html

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联