什么是DDoS攻击？

本文分享自天翼云开发者社区《什么是DDoS攻击？》，作者：罗****文
 
攻击原理
分布式拒绝服务（Distributed Denial of Service，简称DDoS）是指攻击者通过控制数百台甚至数万台机器，利用恶意步调同时对一个或多个目的发起攻击，使目的的网络出口链路堵塞或机器负载变高，导致无法正常相应正常用户请求。 
DDoS攻击频仍发生的原因
利益驱动，黑产猖獗
后疫情期间，数字技术正在加快与实体经济融合，大量经济活力持续向线上迁移，游戏、直播、电商、线上教育等行业繁荣发展，引来黑产团伙觊觎，经常以DDoS攻击为本领进行诓骗勒索。
产业链成熟，攻击成本低
DDoS攻击是一种低成本、高回报、简单粗暴的攻击类型，从DDoS攻击原理即可看出，发起DDoS攻击并没有太大技术难度，攻击成本极低。
攻击潜伏性强
DDoS攻击者利用伪造源IP、利用反射、僵尸网络等本领发起攻击并隐蔽本身。从攻击防御的角度是较难观测到真实资源，使得攻击链路无法向前推进，溯源链路制止，导致无法彻底曝光和摧毁攻击团伙。
 
DDoS攻击的危害

• 当源站被DDoS攻击，可能导致用户无法访问您的业务，从而带来经济和光荣丧失，在激烈的行业竞争中失利。
  
• 网络出口链路被堵塞将不但仅影响被攻击的源站，同时也会影响共用出口的所有业务，进一步扩大影响面。
  

 
DDoS常见攻击类型

攻击类型	阐明	举例
畸形报文攻击	畸形报文攻击指通过向目的系统发送有缺陷的IP报文，使得目的系统在处理这样的报文时出现崩溃，从而到达拒绝服务的攻击目的。	Ping of Death、Tear Drop、Fraggle、Smurf、Stream Flood、Land Flood等
网络层DDoS攻击	通过大流量拥塞被攻击者的网络带宽，或发起大量连接斲丧服务器资源，导致被攻击者的业务无法正常相应客户访问。	SYN Flood、UDP Flood、ACK Flood、空连接
应用层DDoS攻击	通过占用服务器的应用处理资源，极大斲丧服务器处理性能，到达拒绝服务的目的。	CC攻击、慢速攻击

 
怎样判断是否遭受DDoS攻击

• 网络入方向流量出现显着增长，超过业务正常峰值。
  
• 服务器的CPU或者内存占用率出现显着增长。
  
• 服务器连接数出现显着增长。
  
• 业务访问出现访问慢、连接断开、用户掉线等情况。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。