它们是什么？

分布式拒绝服务 （DDoS） 攻击是破坏 Web 服务器正常运行的最强大方法之一。大多数DDoS攻击背后的一般原则是相同的：用过多的流量使受害者的Web服务器不堪重负，从而使服务器计算机或其网络基础设施无法处理负载。

这类似于碎纸机。想象一下，这台机器能够一次粉碎多达五张纸。这台机器已经连续破碎了不到五张纸数周，没有问题。有一天，有人故意将一叠厚厚的纸张（比如50页）放入碎纸机，这远远超出了其切碎能力。机器卡住，无法再接受纸张进行粉碎。DDoS 攻击的工作原理类似，故意用超过其最大容量的流量堵塞 Web 服务器及其基础设施。网站被攻击了ddos

有时，Web服务器可能会被合法流量淹没（例如，流行的购物网站进行大规模的限时销售），因此表现出类似于DDoS攻击的症状，例如网站加载速度极慢或Web服务器完全关闭。真正的DDoS攻击包括由个人或一小群人故意发送的恶意网络流量，以中断服务。网站被攻击了ddos

DDoS 攻击是如何进行的？

分布式拒绝服务 （DDoS） 攻击通常由大型计算机网络执行。这些机器通常受到恶意软件的攻击，允许其他人远程控制这些机器。此类受感染的计算机称为僵尸或机器人，此类受感染计算机的大型网络称为僵尸网络。网站被攻击了ddos

这些僵尸机器或机器人的实际所有者可能不知道他们的机器已被入侵并且是僵尸网络的一部分。使问题更加复杂的是开放网络上数以百万计的物联网（IoT）设备。它们的功能类似于简单的计算机 - 但连接到互联网几乎没有安全性，使它们很容易成为僵尸或机器人的目标。这些导致僵尸网络具有大量带宽，可以立即使未受保护的服务器脱机。

通过僵尸网络，攻击者可以通过命令网络中的所有僵尸或机器人同时将流量发送到受害服务器的 IP 地址，通常在持续一段时间内对受害服务器发起 DDoS 攻击。由于这些僵尸或机器人往往是合法机器，因此通常很难区分僵尸网络控制的流量和合法的互联网流量。 DDoS 攻击可以在七层开放系统互连 （OS） 模型的不同层进行，具体取决于攻击的类型。一些更常见的攻击包括：

第 3 层（网络层）：互联网控制消息传递协议 （ICMP） 洪水攻击

第 4 层（传输层）：SYN 洪水攻击和 UDP 洪水攻击

第 7 层（应用层）：HTTP 洪水攻击

复杂的DDoS攻击不仅攻击单个层，而且结合了多层攻击。

DDoS 攻击的类型

从广义上讲，网站被攻击了ddos攻击可分为三大类：容量耗尽攻击、协议攻击和应用程序攻击。

容量耗尽攻击：容量耗尽 Web 服务器和互联网之间的带宽 .当 Web 服务器和 Internet 之间的所有带宽都被恶意容量耗尽时，合法流量就不再可用带宽了。DNS 放大攻击是最常见的容量耗尽攻击形式之一。攻击者欺骗受害者服务器的 IP 地址，使用僵尸机器查询 DNS 服务器。然后，DNS 服务器会将响应发送到受害者服务器的 IP 地址，即使受害者的服务器实际上并未发出请求。一个类比是有人打电话给房地产中介，要求提供您所在城市所有可用房间租赁的清单，并回拨您的号码并提供信息。毫不费力，那个人会向您的手机发送许多您没有要求的信息。通过控制僵尸网络，攻击者可以大规模放大 DNS 查询，用大量不需要的 DNS 响应淹没受害者的服务器，使 Web 服务器和 Internet 之间的带宽饱和。

协议攻击：协议攻击通常针对第 3 层和第 4 层。例如，SYN 泛滥攻击利用建立传输控制协议 （TCP） 连接所需的三向握手过程。僵尸机器通过发送 SYN 数据包来启动握手过程。但是，僵尸机器不会继续完成握手过程，使端口被占用并且无法处理合法请求，从而使服务器瘫痪。在 UDP 洪水攻击中，僵尸机器将大量 UDP 数据报发送到受害服务器上的随机端口。这会导致 Web 服务器查找当前正在运行的应用程序，并且应该在这些端口上接收这些数据报。由于 Web 服务器上正在运行的应用程序未请求数据报，因此服务器将使用 ICMP 数据包进行响应，以通知发送方无法访问目标。对于足够多的传入 UDP 数据报，服务器将使用 ICMP 数据包耗尽自身响应，从而使服务器瘫痪。

应用程序攻击：对于应用程序攻击，它们通常通过发送 HTTP 请求来操作。当客户端从 Web 应用程序请求网页时，Web 服务器通常必须执行多个脚本并运行数据库查询才能完成请求。Web 服务器满足 HTTP 请求的计算成本比客户端发出 HTTP 请求的成本要高得多。通过控制僵尸网络，攻击者可以通过用HTTP请求淹没服务器上的Web应用程序，轻松地（非常）廉价地淹没Web服务器的计算资源。基本上，HTTP攻击相当于许多用户多次点击Web浏览器上的刷新按钮 - 只是整个过程是由攻击者通过大型受感染机器网络自动和远程执行的。

DDoS 攻击缓解

网站被攻击了ddos攻击缓解可以通过几种方式进行：黑洞路由、速率限制、Web 应用程序防火墙 （WAF） 和任播扩散。

黑洞IP地址/空路由：当地址被“黑洞”或“空路由”时，所有到服务器的流量都会通过“黑洞”推送，再也不会被看到。这种方法很生硬，因为该方法不区分合法或恶意流量。尽管连接泛洪得到了缓解，但随着所有流量的丢弃，服务器在功能上变得无用（换句话说，“拒绝服务”成功）。

速率限制：在速率限制中，Web 服务器在给定时间内接受的请求数受到限制。这可以防止 Web 服务器被大量连接请求淹没。对于某些形式的 DDoS 攻击，速率限制是一种有效的策略，但对于复杂的网站被攻击了ddos攻击来说，它是不够的。

Web 应用程序防火墙 （WAF）：对于第 7 层应用程序攻击，WAF 可以帮助监控流量并过滤掉恶意流量，仅将合法流量发送到服务器。这可以防止服务器被针对此层的 DDoS 攻击所淹没。

任播扩散：这种方法利用任播网络在整个网络中传播和减少来自DDoS攻击的大量流量，从而有效地吸收攻击。打个比方，网站被攻击了ddos攻击就像一条大涨的河流。通过沿河建造多条运河，将河流的水引走，被其他地区吸收，所有地区的水量变得更加易于管理，减少了小面积大规模洪水造成的损失。

星盾安全加速（SCDN，Secure Content Delivery Network），是京东云推出的一体化分布式安全防御产品，提供免费  SSL 证书，WAF防火墙，抗DDoS、CC 攻击防御、反爬虫，并将内容分发加速能力融于一身。在边缘节点注入安全能力，形成分布式的安全加速网络，让您的业务更安全、体验更流畅。                                                             

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，提供具备国际和国密双算法认证的数字证书管理服务，涵盖所有市场主流的SSL证书类型和品牌。公司致力于保护客户的网站等数字资产不受黑客和其他网络的侵害。此外，公司还为各行业客户提供电子签章、身份认证等电子认证服务解决方案来确保客户的数字身份安全。作为专业的网络安全服务提供商，公司注重确保客户数字资产的保密性、完整性和可用性，为客户提供全程在线支持，帮助客户应对安全问题和风险。