電腦在網絡上每天都要遭受上萬次攻擊，大多被不同層次的防火墻給阻攔瞭，而眾多攻擊中DDOS攻擊是比較厲害的一種，對網絡上的電腦和服務器危害巨大，也是不容易防范的，那麼有好奇的朋友就問瞭，DDOS攻擊是什麼，DDOS攻擊的原理是什麼，要如何防范DDOS攻擊呢？

從小編上的圖來看就知道DDOS攻擊多可怕瞭，出現瞭一個骷髏。。。

DDOS攻擊是什麼？

分佈式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助於客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。從理論上來說，無論目標服務器、網絡服務的資源多大，也是帶寬、內存、CPU多大，都無法避免Dos與DDOS攻擊，因此任何資源再大也有一個極限值，比如說，一臺服務器每秒可以處理1000個數據包，而通過DOS攻擊給這臺服務器發送1001個數據包，這時服務器無法正常運行，需要給服務器擴容。DOS和DDOS都是攻擊目標服務器的帶寬和連通性，使得目標服務器的帶寬資源耗盡，無法正常運行。

DDOS攻擊原理和防范：

DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應

防范：

1.及早發現系統存在的攻擊漏洞，及時安裝系統補丁程序。對一些重要的信息（例如系統配置信息）建立和完善備份機制。對一些特權賬號（例如管理員賬號）的密碼設置要謹慎。通過這樣一系列的舉措可以把攻擊者的可乘之機降低到最小。

2.在網絡管理方面，要經常檢查系統的物理環境，禁止那些不必要的網絡服務。建立邊界安全界限，確保輸出的包受到正確限制。經常檢測系統配置信息，並註意查看每天的安全日志。

3.利用網絡安全設備（例如：防火墻）來加固網絡的安全性，配置好這些設備的安全規則，過濾掉所有可能的偽造數據包。

4.與網絡服務提供商協調工作，讓網絡服務提供商幫助實現路由的訪問控制和對帶寬總量的限制。

5.當用戶發現自己正在遭受DDoS攻擊時，應當啟動自己的應付策略，盡可能快地追蹤攻擊包，並且及時聯系ISP和有關應急組織，分析受影響的系統，確定涉及的其他節點，從而阻擋從已知攻擊節點的流量。

6.如果用戶是潛在的DDoS攻擊受害者，並且用戶發現自己的計算機被攻擊者用作主控端和代理端時，用戶不能因為自己的系統暫時沒有受到損害而掉以輕心。攻擊者一旦發現用戶系統的漏洞，這對用戶的系統是一個很大的威脅。所以用戶隻要發現系統中存在DDoS攻擊的工具軟件要及時把它清除，以免留下後患。

對於站長來說，選擇高防的服務器比較關鍵，防火墻能大大限度的屏蔽某些攻擊，也可以在遭遇到DDOS攻擊時擴容帶寬以應對網站癱瘓。