当前位置：公众IT > 技术文章 > 什么是DDoS攻击？

什么是DDoS攻击？

新闻来源：互联网资料整理发布时间：2023/4/5 14:06:55 共计：4618 浏览

什么是DDoS

DDOS全称为分布式拒绝服务(DDoS:Distributed Denial of Service)，攻击者利用大量受控的计算机对攻击目标发动大量的正常或非正常请求、以求耗尽目标主机资源或网络资源，从而使被攻击的主机不能为合法用户提供服务。它包括常见的“CC攻击、SYN攻击、DNS攻击”等

举个通俗易懂的例子：一个店铺本来很正常的客流量，能够应付自如，另一个店铺眼红他生意火，喊来了一大帮子人去那家店铺消费，导致这家店铺人挤人，脸贴脸，连一个蚊子的缝隙都没剩下，然后店铺被人挤塌了，这家店铺便GG了。

简单来说就是发送大量请求导致服务器无法正常工作。

著名的DDoS攻击事件

一、2016年10月21日美国遭遇大规模DDoS攻击

据外媒报道，当地时间10月21日早晨，为大批知名网站提供技术服务的Dyn公司称，该公司遭遇了一次大规模的DDoS攻击，从而导致许多网站宕机。除了上面提到的那些，亚马逊、HBO
Now、星巴克、Yelp等诸多人气网站也未能幸免。据科技博客Gizmodo统计，半个互联网都关闭了，根据读者反馈，共有83家网站受影响。

二、2017年5月26日 “暗黑流量”超大规模DDoS

2017年5月26日19点开始，监测到一次大面积网络攻击活动，被攻击方为国内抗DDoS攻击的专业厂商，其中有广东佛山高防机房和途隆云高防BGP数据中心。有被攻击者反映，单个IP遭受黑客组织攻击的流量规模高达650G。监测发现，本次活动参与攻击的源地址覆盖度极为广泛，几乎在全国所有省市运营商的骨干网络上均有明显活动。三、2016年4月暴雪DDoS攻击

4月，Lizard
Squad组织对暴雪公司战网服务器发起DDoS攻击，包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机，玩家无法登陆。名为“Poodle
Corp”黑客组织也曾针对暴雪发起多次DDoS攻击，8月三起，另一起在9月。

攻击不仅导致战网服务器离线，平台多款游戏均受到影响，包括《守望先锋》，《魔兽世界》、《暗黑3》以及《炉石传说》等，甚至连主机平台的玩家也遇到了登陆困难的问题。

四、2016年7月19日乐视视频遭受国内最大恶意DDoS攻击

附上可以实时看DDOS攻击的网站：http://map.norsecorp.com/

DDOS是一种不法分子常用的网络攻击手段，就是黑客利用肉鸡通过发包机，不断给你的IP地址发包，大量占用你的带宽，从而造成网络拥堵，使得正常用户无法访问。情况严重的，服务器会被打进黑洞，造成一段时间内无法使用严重后果。

我给你形象一点解释，比如说你开了家餐馆，用的食材不错，口味也不错，所以你生意很好，这个时候你对门的一家餐馆老板看你不爽了，于是了找来一帮人来你的餐馆，他们啥事都不干，也不点菜，就光坐着不走，来了客人一看没地方坐就走了，你没有剩余资源位你正常的客户提供服务了，这就是DDOS拒绝服务攻击，让你像你的客户产生拒绝服务，占用和消耗你的资源。

DDOS的含义是分布式拒绝服务攻击，拒绝服务是目标，分布式是攻击模式，DNS DDOS攻击就是采取一切可能的办法，使DNS系统无法为正常用户提供服务。最常见的基于DNS类的DDOS攻击就是攻击者利用多台傀儡机对目标DNS服务器发送大量请求，达到目标DNS服务器无法进行正常对请求进行解析回应的目的。

DNS是互联网的核心服务，DNS DDOS攻击导致的后果，小到使一个专线用户甚至网吧无法上网，大到可以使一个著名网站瘫痪，一个省，国家，甚至世界范围内的互联网瘫痪。像16年美国的“黑色星期五”事件，导致大半个美国“断网”，就是由于美国最主要DNS服务商Dyn遭遇大规模DDoS攻击所致。

当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口。这些是只能防简单的攻击，对于大流量DDOS攻击，必须要有足够的带宽和防火墙配合起来才能防御，你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的，企业如果对成本控制有要求的话可以选择墨者.安全的集群防护，防御能力是很不错的，成本也比阿里云网易云这些大牌低。