DDoS攻击入门级科普贴

科普第一问：什么是DDoS攻击？

DDoS攻击又称分布式拒绝服务攻击。攻击方将多个计算机联合起来作为攻击平台，对一个或多个目标发起攻击。它通过大量的合法请求占用网络资源，从而达到使网络瘫痪的目的。此类攻击将诸多重要数据及资源都视为目标，从银行信息到新建立的网站都不能幸免。DDoS攻击对人们发布信息、获取数据都产生了巨大阻碍。

科普第二问：DDoS攻击的发展现状‍如何？

DDoS攻击形式多样，越发复杂。与以往相比，发动攻击现也不再是难事。对于毫无准备的机构、企业而言，DDoS攻击会带来毁灭性的灾难，会带来经济及名誉上的双重损失，且经济损失往往高达数百万至千万人民币。

科普第三问：DDoS攻击流程是怎样的？

1. 确定攻击目标：包括Web服务器、应用服务器、防火墙、域系统服务器、路由器以及网络带宽等。

2. 初步攻击：正常的业务访问流量是可以进入的。用心险恶的攻击方将锁定Web服务器，向受害主机以高速度发送大量数据包，最终使网站服务无法正常运行。

3. 加大攻击力度：攻击方往往将多个计算机联合起来作为攻击平台，对目标发起攻击。从而成倍地提高攻击的威力。

4. 攻击生效：攻击表现形式可能为所有带宽皆被占用。攻击方向服务器提交大量请求，使服务器超负荷，主机无法处理所有正常请求，最终瘫痪。

科普第四问：钱都花在了哪儿？

◾“灾后重建”：修复被安装了代理程序的服务器；恢复网站正常运转以及做DDoS攻击防御。

◾间接损失：网站正常运转情况下产生的收益及名誉都毁于一旦，DDoS攻击可谓带来了经济与名誉的双重损失。

◾机会成本：原本可能产生的正常访问流量与潜在客户遭攻击后付诸东流。

DDoS攻击既然如此“血腥”，那么各企业、机构建立完善、合理的防御体系就显得十分急迫且必要了。尤其是如果防御方案没有及时生效，那DDoS攻击可能已经发生了数十倍演变。原本准备好的预防战略可能将成攻击新形式的手下败将，并造成不可弥补的损失。由信息安全公司Arbor Network统计的信息安全报告，2016年上半年期间全球DDoS峰值记录突破了新高--突破了之前的500Gbps（2015年底）达到了 579Gbps，其造成的经济损失还在不断攀升。因此，各企业、机构等都不要抱着侥幸心态，一直等到攻击来临的最后一刻再准备战斗。面对这样的态势，我们能做到的便是建立能预测威胁、自动修复服务器、主机及网站的薄弱部分，不给对方可乘之机。

简而言之，DDoS攻击切断了外部信息与主机之间的联系，从而造成企业或机构的名誉、金钱损失。面对DDoS攻击，我们只能说“早防早轻松”。