什么是Dos、DDoS？如何防范DDoS？

什么是DoS攻击

DoS 攻击，又叫拒绝服务攻击，按照字面意思就是服务因为遭到攻击而被拒绝，这种情况往往伴随着大量的流量。

流量就是人们请求某个网站，网站会相应的返回人们请求的数据，这种行为产生的名词就可以看成是流量。

有益的流量，不仅可以帮助人们搜索到想要的信息，还能对网站本身带来直接或者间接收益。但是流量并不是都是有益，在DoS攻击中，大量的流量到到达网站时，瞬间的压力直接可以击溃一个正常的网站。

这种大流量攻击虽然也可以去排查或者校验，但是往往花费的时间很长，所以等到站长或者管理员意识到问题所在的时候已经晚了。

什么是DDoS攻击

DDoS攻击，又叫分布式拒绝服务攻击，分布式体现在进行DoS攻击的机器分布在不通的地方，比如南京的某台机器受到了北京的、杭州的、上海的、西安的等不同地方的机器攻击，这个就是DDoS攻击。

被攻击的网站一般有以下现象：

• 网站响应缓慢
• 网站没有响应
• 用户在访问网站时遇到无法访问的情况
• Internet 连接会出现问题

DDoS攻击属于DoS攻击的一种。

有一种，肯定还有其他种类的DoS攻击：

• 应用层泛洪DoS攻击
• 无意识的DoS攻击

DoS攻击和DDoS攻击的区别【 最大区别是人多力量大】

1、攻击源数量

DoS攻击源很少，基本上就是几个IP或者少许的IP
DDoS攻击源非常多，而且都是从不同的位置进行发送大量流量

2、执行方式

• DoS攻击通过脚本或DoS工具从单个系统进行
• DDoS 攻击则是由感染了恶意软件感染其他机器进行传播形成一个僵尸网络

3、攻击源追踪

• DoS因为攻击源有限，在较短或者有限的时间内很容易追踪到
• DDoS攻击源庞大且分布在不同的地方，难以追踪

4、常见攻击手段

• 常见的DOS攻击手段有TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、OOB等
• 常见的DDOS攻击手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ScriptFlood、ProxyFlood等

还有其他区别：

着重介绍一下DDoS攻击类型，Internet 网络连接中包含7个开放系统互连模型层，DDoS攻击也是针对特定层：

• 第 3 层（网络层）：Smurf 攻击、IP/ICMP 分片、ICMP 泛洪以及欺骗性数据包泛洪和 UDP 攻击；
• 第 4 层（传输层）：SYN 泛滥、TCP 连接耗尽和 UDP 泛滥。
• 第 7 层（应用层）：HTTP 加密攻击。

防范DDoS攻击

1）增加网络带宽
因为DDoS的攻击原理是大流量攻溃系统，所以足够的带宽就是最简单的解决方案，这种带宽专业术语又可以称为突发带宽计划。但是这种方案有个最大的特点就是昂贵不能从根本解除攻击。

带宽对于一个系统来说很昂贵的，并且这种为了防范DDoS攻击的带宽在日常中大部分都会闲置，造成浪费，更重要的是现在的DDoS可不是能够想象或者预估到的量，任何带宽都无法承受超过 1 Tbps 的攻击。

不过这种办法也不是没有可用性的，在大多数情况下，还是可以缓冲DDoS攻击，这种也可以留出大部分时间给安全人员去对抗。

2）数据包检测
这种的跟抓包分析差不多，现在大多数路由器都支持某种类型的流采样，它可以检查传入数据包的样本，以此形成相关的报告。不过流量采样一次只查看一小部分流量，所以往往形成的报告不能完全分析到各个攻击的具体信息，所以流量分析一般结合其他防范一起使用，达到如虎添翼的效果。

3）信息备份
再多的防范都不如来一次备份要好，防范是被动防范，而备份属于主动应对，未雨绸缪，手动备份数据，以防有一天网站被黑，当然了那些常用的防范服务该上的都上了，备份是终极大招，也是最廉价的。

4）规范自身操作设置

例如，不要上传陌生、特殊后缀名的文件到服务器上、不要点击来历不明的链接、不安装来路不明的软件，从而杜绝因自身操作问题而导致服务器被攻击。同时，最好是定期对网站的文件进行安全扫描，这样对新出现的漏洞、病毒文件也能及时的发现并清理。

5）其他防范，比如：

• 使用数据中心阻止 DDoS 攻击（大公司）
• 构建基础设施冗余（大公司）
• 使用DDoS防范服务供应商提供的工具
• 企业内部对员工进行网络安全的培训