网站被DDOS攻击怎么办？-星腾严选网站建设公司

虽然大型网站经常受到攻击，而且在超负荷的情况下，这些公司和网络仍然要尽最大努力来分流这些攻击，保持网站正常浏览很重要。即使你管理一个小站点，比如一个小公司，一个小网站，你也不知道什么时候会有人对你做什么。那么，让我们深圳建站公司给大家展示一下DDOS背后的一些细节和攻击方法，让我们的网络更加安全。

多种攻击类型

可以使用PING命令执行操作ICMP请求，这是非常容易造成网络拥塞的。DDOS攻击可以通过多种方式完成，ICMP只是其中一种。

此外，还有Syn攻击。这种攻击发起的时候，其实只是打开一个TCP链接，然后一般连接一个网站。然而，关键的一点是，这个操作在没有完成初始握手的情况下就离开了连接的服务器。

另一个聪明的方法是使用DNS。很多网络提供商都有自己的DNS服务器，允许任何人查询，甚至有些人不是他们的客户。而一般DNS使用UDP，这是一种无连接的传输层协议。有了以上两个条件作为基础，那些攻击者就非常容易发动拒绝服务攻击。攻击者所要做的就是找到一个开放的DNS解析器，制作一个虚拟的UDP数据包并伪造一个地址，发送到目标网站的DNS服务器。当服务器收到攻击者发送的请求时，它会相信，并向假地址发送请求响应。事实上，目标网站收到了互联网上一组开放的DNS解析器的请求和回复，从而取代了僵尸网络攻击。另外，这种攻击的扩展性很强，因为你可以向DNS服务器发送一个UDP包，请求某一方被转移，从而产生大流量的响应。

DDOS攻击的多种方式

拒绝服务曾经是一种非常简单的攻击方式。有人开始在电脑上运行PING命令，锁定目标地址并使其高速运行，试图向另一端发送大量ICMP请求指令或数据包。当然，由于这里传输速度的变化，攻击者需要比其他站点更大的带宽。首先，他们会转移到一个有大型主机的地方，比如一个大学服务器或者一个带宽很大的研究所，然后从这里攻击。然而，现代僵尸网络几乎可以在任何情况下使用。相对来说，他们的操作更简单，使得攻击完全分布式，更隐蔽。

事实上，由于恶意软件的制造者，僵尸网络操作已经成为一个独特的产业链。事实上，他们已经开始出租那些肉机，并按小时收费。如果有人想破坏一个网站，只要向这些攻击者支付足够的钱，就会有成千上万台僵尸电脑攻击那个网站。受感染的计算机可能无法关闭一个站点，但如果超过10，000台计算机同时发送请求，它们将“塞满”未受保护的服务器。

如何保护您的网络

如你所见，DDOS攻击五花八门，难以防范。当你想建立一个针对DDOS的防御系统时，你需要掌握这些攻击的变种形式。

愚蠢的防御方法就是花大价钱买更多的带宽。拒绝服务就像一个游戏。如果您使用10000个系统发送1Mbps的流量，这意味着您每秒钟向您的服务器发送10Gb的数据流量。这样会造成拥堵。在这种情况下，相同的规则适用于正常冗余。这时候你需要更多的服务器，遍布全国的数据中心，更好的负载均衡服务。将流量分布到多台服务器上，帮助你平衡流量，更大的带宽可以帮助你应对各种大流量问题。但是现代DDOS攻击越来越疯狂，需要的带宽越来越大。你的经济状况根本不允许你投入更多的钱。另外，很多时候，你的网站并不是主要的攻击目标，很多管理员忘记了这一点。

网络的一个关键部分是DNS服务器。让DNS解析器开着是绝对不可取的。你应该锁定它，这样可以减少一些攻击风险。但是这样做了之后，我们的服务器安全吗？当然答案是否定的，即使你的网站没有一个能链接到你的DNS服务器帮你解析域名，这也是一件非常糟糕的事情。大多数注册域名需要两台DNS服务器，但这远远不够。你应该确保你的DNS服务器，你的网站和其他资源都在负载平衡的保护下。也可以使用一些公司提供的冗余DNS。比如很多人使用内容分发网络(分布式状态)给客户发送文件，这是抵御DDOS攻击的好方法。如果你需要，也有很多公司提供这种保护措施来增强DNS。

如果自己管理自己的网络和数据，就需要保护自己的网络层，进行大量的配置。首先，确保你所有的路由器都可以拦截垃圾数据包，消除一些不用的协议，比如ICMP。然后设置防火墙。很明显，你的网站永远不会被随机的DNS服务器访问，所以不需要允许UDP 53端口的数据包通过你的服务器。另外，你可以请你的供应商帮你设置一些边界网络，阻止一些无用的流量，保证你能得到一个大的、通畅的带宽。许多网络提供商向企业提供这种服务。你可以联系他们的网络运营中心，让他们帮你优化流量，监控你是否被攻击。

有种方法可以防止类似Syn的攻击，比如积压TCP，减少Syn-Receive定时器，或者使用Syn cache等等。

之后，你必须考虑如何在这些攻击到达你的网站之前阻止它们。比如现代网站有很多应用。

动态资源。在受到攻击的时候其实带宽是比较容易掌控的，但终往往受到损失的是数据库或是你运行的脚本程序。你可以考虑使用缓存服务器提供尽可能多的静态内容，还要快速用静态资源取代动态资源并确保检测系统正常运行。
糟糕的一种情况就是你的网络或站点完全瘫痪了，你应该在攻击刚刚开始的时候就做好预备方案。因为攻击一旦开始，想要从源头阻止DDOS是非常困难的。后，你应该好好琢磨琢磨如何让你的基础建设更加合理与安全，并且要着重注意你的网络设置。这些都是非常重要的。
以上就是我们深圳网站建设公司教您的如何应对DDOS的攻击的方法，看完以上的内容您是不是对如何应对DDOS的攻击已经有了一定的了解了呢？