如何有效识别DDOS攻击及DDOS攻击的防御方法

想要识服务器是否遭受DDOS攻击，首先就要了解什么是DDOS流量攻击？

DDOS攻击是一种给分布式拒绝服务攻击，可以使很多的计算机在同一时间遭受到攻击，导致很多大型网站都出现了无法操作的情况。这样说起来有点抽象，我举个简单的例子方便大家了解下：你开了一间店，生意还不错，结果被隔壁家的老王盯上了。于是老王雇佣了一群闹事的小子关顾你的门店，你完全应接不暇。这一群人在你的店里问东问西，左顾右盼就是不买东西，更可可恶的是赖着不走，结果真的顾客进不了店。这就是所谓的DDOS攻击。遭受DDOS攻击后的网站不仅影响的用户的正常使用，同时有可能给企业造成巨大的经济损失。下面华纳云将介绍DDOS攻击的原理、如何识别DDOS攻击及DDOS攻击的防御方法。

DDOS攻击的原理是基于DOSS的特殊形式的分布的、协同的大规模攻击方式。单一的DOSS攻击一般采用一对一的方式，利用网络协议和操作系统存在的缺陷，采取欺骗和伪装的策略来进行网络攻击。一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击，其中主控端只发布命令而不参与实际的攻击，代理端发出DDoS的实际攻击包。

每一个攻击代理主机都会向目标主机发送大量的服务请求数据包，这些数据包经过伪装，无法识别它的来源，而且这些数据包所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。

那么如何识别服务器是否遭受了DDOS流量攻击呢？主要是有以下几种方法。

①服务器连接不上，网站打不开；网站一旦遭受大量DDOS攻击，就会遭受服务器蓝屏或者死机，服务器连接不上，网站就会出现连接错误的情况；

②服务器cpu被大量占用；遭受DDOS攻击后，攻击者会利用肉鸡或者攻击软件对目标服务器发送大量的无效请求，导致服务器资源被大量占用，导致网站打开缓慢；

③占用服务器带宽资源，网站的带宽被大量无效数据占据，正常的流量数据无法被处理，如果服务器上行带宽占用率达到90%以上时，那你的网站通常会出现被DDoS攻击的可能。

④域名ping不出IP，如果攻击者的攻击目标只是网站的DNS域名服务器，那么在出现攻击时，ping服务器的IP是正常可以连通的，但网站页面不能正常打开，并且在ping域名时会出现无法正常ping通的情况。

以上几种就是识别是否遭受DDOS攻击的简单方法。在了解了DDOS攻击的原理以及表现之后，下一步要考虑的就是如果防御DDOS攻击，下面就简单介绍几种防御的方式：

①采用高性能的网络设备

抗DDoS攻击首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。

②尽量避免NAT的使用

因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间。

③充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力；

④升级主机服务器硬件

在有网络带宽保证的前提下，尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包。

⑤把网站做成静态页面

新浪、搜狐等门户网站主要是静态页面。大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦。

自2018年以来，DDoS 攻击形势变得更加复杂了，不但攻击强度更大，并且 DDOS 攻击与其他网络攻击方式结合，以掩护更加复杂的恶意攻击。DDoS的攻击技巧的提高，也给DDoS防护增加了难度，有效地对付这种攻击是一个系统工程。