DDoS是什麼?怎樣識别DDoS攻擊?

如果您對DDoS攻擊有所了解,您很可能已經注意到DDoS攻擊會如何危害您的網站。DDoS攻擊通過拖延業務和使網站脫機而對全球的企業和網站造成嚴重破壞。根據NSFOCUS發布的報告顯示:全球每兩分鐘平均發生1.29次DDoS攻擊,其中,93.2%的DDoS攻擊持續時間不到30分鐘,80.1%的攻擊沒有超過50 Mbps的流量。因此,我們可以從中得到的結論是,雖然像大規模DDoS攻擊占據大部分頭條新聞,但較小的攻擊實際上更為常見,這些是每天都面臨網站所有者的攻擊。

一、DDoS攻擊如何讓網站停止服務?

DDoS攻擊的工作原理是針對利用大量惡意流量讓網站或服務器脫機。攻擊如何實現這一過程的過程相當簡單:

首先,将數據包發送到目标計算機并發出連接請求。這将啟動TCP連接(兩個主機用于通信的進程)。一旦接收到第一個數據包(SYN chronize數據包),就會返回一個響應(SYN-ACK nowledge數據包)。然後,設置最終的ACK數據包并關閉連接。當您使用計算機訪問網站時,此過程在後台進行。

DDoS攻擊通過發送請求來利用TCP協議,然後在目标機器以開放連接響應時不響應。如果在一定時間内未建立連接,則連接超時。攻擊者将做的是立即将大量流量重定向到網站,導緻無數連接超時。DDOS攻擊的目标是盡可能多地建立連接,以便合法訪問者被拒之門外。

二、您怎樣識别自己正在被DDoS攻擊?

您可以通過多種方式自行檢查,但最簡單的方法是查看網站是否能夠正常訪問,如果無法訪問,請登錄控制面闆并打開帶寬統計信息。看看最近的曆史記錄,如果你看到一個奇怪的流量擁堵,你可能正在受到DDoS攻擊。

您可以做的另一件事是查看哪些IP連接到您的服務器,并将按IP地址列出所有活動連接。然後,您可以選擇使用防火牆阻止它們。請記住,如果您使用的是共享托管環境,則可能無法訪問SSH。在這種情況下,如果您的計劃不包含DDOS保護,您的Web主機将被供應商暫停服務。他們這樣做是為了防止對您網站的攻擊影響其他客戶。

http://m.juhua235623.cn|http://wap.juhua235623.cn|http://www.juhua235623.cn||http://juhua235623.cn