如何防御DDos攻击，DDOS 攻击的原理是什么?

客户问题：

如何防御DDos攻击，DDOS 攻击的原理是什么？

帮客云技术回复：

DDoS的含义

DDoS就是Distributed Denial of Service，分布式拒绝服务攻击；是指攻击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源，从而使被攻击的主机不能为正常用户提供服务。

就以2014年最新的闪电DDOS来说他的DNS攻击模式可放大N倍进行反射攻击。不少公司雇佣黑客团队对自己的竞争对手进行DDOS攻击。业界的各类攻击产品很多，最强悍技术最领先的防火墙测试软件就是DDOS攻击器了。

常见的DDoS攻击有两种：

利用软件漏洞。黑客可以针对已知和未知软件漏洞，并发送格式错误的数据包，以试图破坏受害者的系统。

消耗计算或通信资源。黑客可以发送大量合法的数据包，从而消耗受害者的网络带宽、CPU或内存，直到目标系统无法再处理来自合法用户的任何请求。

DDoS的攻击基本原理

一个相对完善的DDos攻击体系分为四大部分，分别是攻击者、控制傀偶机、攻击傀偶机和被害者。第二和第三部分，各自用做控制和具体进行攻击。第二部分的控制设备只发布令而不参加具体的攻击，第三部分攻击傀偶机里上传DDoS的具体攻击包。

对第二和第三部分计算机，攻击者有决策权又或者是部分的决策权，并把相应的DDoS程序上传到平台上，这种程序与一切正常的程序一样运作并等候来源于攻击者的命令，一般它还会继续运用各种各样方式隐藏自己不被他人发觉。

防御DDOS攻击方法

混合DDoS检测方法

基于特征码和基于异常的检测方法的组合是检测不同类型的DDoS攻击的关键

防御3-4级和6-7级攻击

如果你的解决方案能够检测并抵御所有三种主要类型的DDoS攻击：容量攻击、应用攻击和协议攻击，则更可取。

有效的流量过滤

DDoS保护的最大挑战之一是区分恶意请求与合法请求。很难创建有效的过滤规则，因为涉及DDoS攻击的大多数请求看起来都好像是来自合法用户。诸如速率限制之类的流行方法通常会产生很多误报，导致阻止合法用户访问你的服务和应用程序。

SIEM集成

将防DDoS解决方案与SIEM系统良好结合非常重要，这样你就可以收集有关攻击的信息，对其进行分析，并使用它来改善DDoS的保护并防止以后发生攻击。

注意事项

DDOS是多种攻击方式的统称，不同的攻击要用不同的缓解方法。一般云清洗服务主要是针对于针对流量型DDOS攻击，采用稀释和分流的方法；而本地缓解设备能够处理的流量较小，适合对抗资源消耗型和应用资源消耗型的DDOS攻击。大家应该根据自身业务特点和主要威胁来选择合适自身的解决方案。

本文转载自：http://mouv.cn/news/30.html