DDos攻击

• DDOS攻击原理
  Dos：拒绝服务攻击，耗尽目标系统资源（如宽带、计算机、内存）使其无法为正常用户提供服务的攻击方式。
  DDos：分布式拒绝服务攻击，攻击者不再使用单一攻击源，而是控制分布在互联网各处的大量计算机或设备（僵尸网络或肉鸡），在同一时间内向一个目标发起协同攻击。
• 如何防止DDOS攻击
  DDOS攻击是指利用大量的计算机或者其他网络设备，同时向目标网络或服务器发送大量数据流量，使服务器无法正常工作，从而导致网络瘫痪或者服务器宕机的攻击行为。
  防范：增加带宽，使用防火墙，安装IDS和IPS，以及限制连接速率等措施。
  1、本地防护
  增加宽带、增加专业抗DDos硬件设备、可以缓解某些协议层攻击。
  服务器优化：配置系统参数、限制访问频率、关闭不必要的服务
  2、云端防护
  使用高防IP/高防服务器、使用CDN(内容分发网络)、选择云服务商
  
• DDOS攻击常见攻击类型举例
  1、流量型攻击、耗尽目标宽带：使用僵尸网络向目标发送巨大的无效流量，堵塞其网络管道。
  
  2、协议型攻击、耗尽服务器资源：利用网络协议栈的缺陷或中间设备（如防火墙、负载均衡）的弱点进行攻击。
  
  3、应用层攻击、耗尽应用处理能力：模仿正常用户行为，向web应用发送大量需要计算成本处理的请求。
  
  4、反射放大攻击、隐藏自己、放大流量：攻击伪造目标IP地址作为源IP，向互联网上某些开放服务器的服务器（"反射器"）发送请求。这些服务器会向目标返回比请求大的多的响应数据。