为什么会遭到DDoS攻击?DDoS攻击如何防御?-行业新闻

为什么会遭到DDoS攻击?DDoS攻击如何防御?

编辑作者：发布时间：2019-04-03

　　什么是DDos?

　　DDos攻击，全称是Distributed Denial of Service，翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，让它无法正常工作。

　　DDos攻击在短时间内发起大量请求，耗尽服务器的资源，无法响应正常的访问，造成网站实质性下线。在线游戏、互联网金融等行业是DDos攻击的高发行业。

　　遭遇DDos的原因有哪些?

　　无利不起早，没有人会愿意无缘无故的攻击你的网站。黑客会攻击你的网站无非是为了名和利。一般而言，利润高或者搜索引擎排名较好的网站比较容易成为攻击的目标。

　　利润大的企业尤其容易被黑客盯上。黑客一般通过邮件联系到企业的负责人，勒索巨额的赎金或比特币。一旦勒索请求被拒绝，那么企业将遭受数以百G的DDos攻击。一些有着大量用户隐私信息的网站也是黑客眼中的一块大肥肉。

　　1.高防服务器：

　　高防服务器主要是指能够独立硬防御50Gbps以上的服务器，能够帮助网站拒绝服务攻击，定期扫描网络主节点等。

　　2.设置黑名单：

　　对可疑的IP设置访问黑名单，禁止其访问。

　　3.流量清洗：

　　是提供给租用IDC服务的政企客户，针对对其发起的DDos攻击的监控、告警和防护的一种网络安全服务。

　　4.静态页面：

　　网站的页面尽量做成静态页面。大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还能给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现。

　　5.宽带扩容：

　　DDos的本质是大流量的流入，那么如果将网站在短时间内急剧扩容，提供几倍或者几十倍的宽带，顶住大流量的请求，自然就不会影响正常的访问了。

　　6.cdn加速：

　　CDN指的是网站的静态内容分发到多个服务器，用户就近访问，提高速度。因此，CDN也是宽带扩容的一种方法，可以用来防御DDos的攻击，不过这种方法需要网站大部分内容必须做静态缓存和隐藏真实IP。