中国站

DDoS攻击是如何让网站停止服务的?

2019-06-19 18:15:39 来源:亿速云

DDoS攻击,是一种耗尽攻击目标的系统资源,导致攻击目标无法响应正常的服务请求的网络攻击方式。虽然,大规模的DDoS攻击占据了大部分的头条新闻,但实际上,较小的DDoS攻击在网络安全环境中更为常见。在没有做好充分的防护之下,较小规模的DDoS攻击,也同样令网站运营者感到措手不及。

一、 DDoS攻击如何让网站停止服务?

DDoS攻击的工作原理是,通过控制发送大量的恶意流量,让目标网站瘫痪或服务器宕机,从而无法正常响应合法流量的访问请求。

实现这一过程,其实并不复杂:当你要访问某一主机或网站时,首先,将数据包发送到目标主机,并发出连接请求。这将启动TCP连接(两个主机用于通信的进程)。目标主机一旦接收到一个请求的数据包(SYN chronize数据包),就会相应地返回一个响应的数据包(SYN-ACK nowledge数据包)。

DDoS攻击,通过控制傀儡机(俗称:“肉鸡”,指被操控的计算机),发送大量的恶意请求数据包,意在消耗攻击目标的系统资源和网络带宽。由于被攻击的目标大量的系统资源,被那些恶意流量所耗尽,从而就无法正常响应和处理那些合法流量的访问请求。

二、怎样识别自己是否正在遭受DDoS攻击?

识别是否正在遭受DDoS攻击,可以通过多种方式自行检查,最简单的方法是:查看网站是否能够正常访问。如果网站无法正常访问,可以登录控制面板并打开流量统计信息,查看最近的历史记录。如果看到一些异常的流量拥堵,那么你的网站,很有可能正在遭受DDoS攻击。

在这种情况下,你可以进行的下一步操作是:查看哪些IP地址连接到你的服务器,并将按照IP地址列出所有活动连接。然后,你可以选择使用防火墙阻止它们。

如果你使用的是“共享的网站托管环境”,则可能无法访问SSH(安全外壳协议)。这种情况下,如果你的网站不包含DDoS防护,那么网站后台的Web服务器将被供应商暂停服务。他们这样做是为了防止对你网站进行的DDoS攻击,会影响到其他用户。

三、该如何防御DDoS攻击?

由于没有专门的硬件防护设备,绝大多数网站运营者,无法自行处理遭遇的DDoS攻击。而服务器租赁商或云服务提供商,却能够通过一系列的防护策略,对DDoS攻击进行防御。

云服务提供商,一般通过以下3种方式,来防御DDoS攻击:

1、 专业的软件防火墙或者硬件设备;
2、 通过基础设施,比如:利用超大的防护带宽,把攻击承接下来;
3、 通过高防IP,对DDoS攻击的恶意流量,进行引流和清洗。

亿速云高防服务器,采用“智能硬件防火墙 + 流量牵引技术”,并为用户配置相对应的高防IP,在用户面临DDoS攻击时,可精准识别出恶意流量,并将恶意流量引流到高防IP。恶意流量在高防IP上进行清洗、过滤后,高防IP会将正常流量返回给源站IP,从而达到“防御DDoS攻击,保证用户的网站正常稳定运行”的目的。