DDoS代表“ 分布式拒绝服务 ”。简而言之，只要网络攻击者一遍又一遍地用重复的信号和流量淹没网络，就会发生DDoS攻击。黑客通常使用漫游器（一遍又一遍地复制）或劫持多台计算机来创建足够的流量以中断服务或网络。可以认为这是因为网络流量充斥，服务器无法跟上，因此将其关闭。

这些攻击的目的是发送远远超出目标服务器处理能力的请求，从而阻止服务器与合法用户一起使用。黑客通常常常不敢对自己不喜欢的服务器或组织进行报仇，或者只是为了“诱骗”。

但是，当黑客将目标锁定为专门链接到公司或大型组织中的安全性或易受攻击数据的服务器时，通常会产生更大的影响。某些DDoS攻击肯定会使公司的网络开放供入侵。如果您的在线业务规模较小或网络上可能存在任何易受攻击的数据，这将弄清楚如何防止DDoS攻击或保护自己免受严重攻击。

有几种原因使这类攻击对黑客如此吸引。首先，它们通常价格合理。

即使一个可能成为互联网犯罪分子的人都没有能力自己进行DDoS攻击，他们通常也可以以几百美元的价格在黑市或黑网上雇用某人。

此外，以如此低的价格，DDoS攻击很容易造成高达数千或数百万美元的损失。对于依赖一致的正常运行时间的大型站点，此类流量中断可能会停止销售，阻止员工与客户进行交流等等。

其他DDoS攻击可能会破坏网络安全性，并使系统容易受到入侵和网络盗窃。即使对于较小的网站，这些也可能是不好的。如果尚未备份网站的布局或数据，则DDoS攻击可能会清空内容和媒体站点。这迫使所有者从头开始重建站点。

DDoS的简便性使它们成为每天进行的最常见的网络攻击之一。它们很像网络攻击领域的恶意软件。它们比您想像的要普遍得多，知道如何为自己辩护至关重要。

您可能会遇到三种主要类型的DDoS攻击，并且需要做好准备以防御自己。

体积攻击

这些攻击是最常见的DDoS攻击。简而言之，一个或多个僵尸程序最终通过向网络中的每个开放端口发送大量错误请求，最终淹没了网络的带宽。虚假报告最终会挤压合法报告，并以关闭所有端口的方式充斥开放端口。

UDP（或用户数据报协议）泛洪是一种体积攻击，其中，僵尸网络泛滥会干扰与数据传输相关的协议，而无需进行检查。当网络设备用来相互通信的协议由于太多错误报告的突然发生而受到干扰或以其他方式崩溃时，就会发生ICMP（即Internet控制消息协议）泛滥。

无论哪种方式，任何联网的计算机都必须处理过多的错误数据报告和请求，并且不再能够接受合法流量。

应用层攻击

这些攻击发生在OSI网络的最顶层。换句话说，它们针对的是用户通常与之交互并直接干扰Web流量的应用程序。

他们可以攻击HTTP，HTTPS，DNS或SMTP的协议。结果，要捕获这些类型的DDoS攻击和流程会更加困难，因为它们经常模仿真实或合法的网络流量。

此外，这些DDoS攻击使用较少数量的攻击计算机。有时，黑客可以只使用一台计算机就可以摆脱它。在这些情况下，由于“合法”用户流量的泛滥程度高于平均水平，因此安全专家试图找出发生了什么情况的事后报告可能会错误地将攻击解释为崩溃。

协议攻击

DDoS攻击的最后一种形式针对验证计算机或用户之间的连接的网络协议。这些攻击之所以有效，是因为它们涉及有目的地发送格式不正确或速度较慢的ping，而这些ping需要机器使用大量内存来进行验证或理解。实际上，它占用了过多的内存或处理能力，无法实现高效的流量，最终导致崩溃。

因此，黑客有时会使用这些类型的DDoS攻击来锁定防火墙。通过发送大量违反安全标志的不规则数据，防火墙可能会不堪重负，并最终允许进行探测或其他攻击。

在特别糟糕的情况下，黑客可以同时使用所有三种类型的DDoS攻击。即使是最健壮的网络和安全防御网，它们也极有可能淹没他们。

与我们日常生活中的大多数其他威胁一样，阻止DDoS攻击影响您或您的在线业务的最佳方法是完全阻止它发生。当然，这并不完全取决于您。黑客很可能会毫无针对性地瞄准您的企业或帐户。

但是，您仍然可以采取一些安全措施来最大程度地降低风险。就像有防火墙或防病毒软件一样；即使您要创建有史以来最好的防病毒软件，也可以不故意访问可疑站点或下载不信任的文件，这仍然很明智。

使用Web应用程序防火墙

首先，您应该始终使用Web应用程序防火墙，该防火墙可以保护您的网站及其所收到的任何实际流量。一些WAF提供商或解决方案甚至会提供针对DDoS攻击的自动防御。

这些防火墙需要不断更新，因此它们随时可以应对新的DDoS攻击。当然，即使是最好的Web应用程序防火墙，在许多情况下，只要黑客拥有足够的机器人就可以防御全面的DDoS攻击。但这仍然是很好的第一道防线。

使用有效的国家/地区封锁

顾名思义，这将包括阻止来自特定国家/地区的网站访问量。这是因为网站防火墙仅看到IP地址，而不关注区域来源或其他地理标记。话虽这么说，对于任何有经验的黑客来说，国家封锁都是很容易绕开的，所以这更多是为了防止您的网站悬而未决的安全措施。

例如，您可以使用此策略来阻止您的安全团队发现比最近的DDoS攻击要多的网站或国家。请注意，这也限制了来自该国家/地区的合法流量，因此您可能需要权衡从该地理来源可能收到的合法流量进行DDoS攻击的风险。

始终监视您的网站流量

监视网站流量非常重要，尤其是在运行大型企业网络的情况下。某些高峰可以为您提供有关当前正在执行DDoS还是可能很快全面生效的线索。

实际上，所有DDoS攻击都可以检测为巨大的流量增长（尽管如上所述，某些攻击比其他攻击更容易伪装）。以这种方式筛选您的网站流量只需要一点监视和您自己的常识。

如果您经营一家小型在线企业，而您的最后一个高峰是1000位访问者，那么当您在星期二随机获得100万访问者时，您会感到非常好奇，对吗？您还应该注意流量高峰发生的时间。例如，与正常工作时间相比，凌晨2点您即使合法的业务流量也将大幅增加。

您可以进一步分析来源国家/地区的流量。当您在墨尔本有一个小型面包店网站时，您的企业从俄罗斯获得了大量流量是否有意义？

总体而言，监视网站流量是研究自己的网络漏洞和DDoS攻击可能性的最佳方法之一。随着时间的流逝，您可以了解网站或服务器流量的流向，从而可以针对合法威胁采取更强大的DDoS防御措施，并在某些DDoS攻击泛滥之前将其阻止。

有一些可扩展性

在发生DDoS攻击之前，适当地使用一些可伸缩性和扩展工具可能是一个好主意。这可能意味着选择一个托管服务提供商，为您提供所需的功能，以便在切换时快速扩展服务器资源。

可伸缩性意味着您的服务器和/或网站的通信量更大。如果您想承受DDoS攻击或持续足够长的时间来采取其他防御措施，这可能至关重要。

您还可以将一些扩展规模外包给其他公司或服务。我们将在下面详细介绍这些服务。

万一发生DDoS攻击，您可以通过多种方法来防御自己。

配备响应团队

如果您要为更大的在线业务运行，那么就算是真正的DDoS攻击，也很容易拥有某种类型的安全响应团队（或至少是响应计划）。

如果您准备好了响应小组，则您可以保留某些内容或制定更主动的防御措施来应对DDoS攻击。

此外，专门的安全团队可以确保您的所有网络安全防御和协议都是最新的。所说的防御措施是及早发现DDoS攻击的最佳方法。

即使只是您自己，您也应该制定一个事件响应计划或可以采取的一些步骤，以防止在进行攻击时使自己陷入泥潭。例如，您可以实施系统清单，并查看已经关闭的内容以及仍然可以使用的内容。您还可以提前关闭计算机或服务器，以防止黑客潜在地破坏您的安全性。

将您自己或他人指定为DDoS攻击的安全负责人的最后一项好处是，您可能能够尽早检测到这些攻击。这使您有更大的机会将它们可能造成的损害降至最低。

准备好安全系统

不用说，在网站上线之前，您应该已经制定了几种不同的保护策略。这并不意味着只是一个简单的防火墙。

您应该具有入侵防御系统和威胁管理网络。这些将结合常规防火墙，出色的VPN，反垃圾邮件工具，负载平衡工具，内容过滤以及其他几种DDoS防御工具。与仅其中一层防御相比，所有这些防御层一起可以更好地保护您的网络免受DDoS攻击。

此外，您和任何员工都应该已经在实践良好的Internet和网络安全性。使用复杂且经常更新的密码和高质量的密码管理器，确保网络中的每个人都不会访问可疑网站，而其他“数字卫生”工作对于日常安全至关重要，并最大程度地降低了网络对DDoS攻击等攻击的脆弱性。

毫不夸张地说，每天的小努力可以大大保护网络免受入侵和关闭的侵害。

致电您的托管服务提供商或ISP

当然，您可以随时致电您的ISP或主机提供商。通过告诉他们您受到DDoS攻击，他们也许可以提供帮助。例如，它们可以在实际到达目的地之前丢弃发往您的Web服务器的数据包并造成损坏。了解有关最佳托管服务提供商的更多信息。

他们还可以采取其他预防或防御措施，以防止随着时间的流逝，有尽可能多的漫游器流量攻击您的服务器和其他托管服务器。另外，您的主机提供商或ISP可能具有其他个人网站可能没有的其他安全工具。

即使没有特殊的安全工具，如果发生DDoS攻击，致电您的ISP也总是一个好主意。在最坏的情况下，他们可能能够以不会损坏或擦洗东西的方式关闭服务器。受控关机可能比等待黑客希望您的服务器被流量淹没更好。

这也是一个好主意，因为您将能够警告ISP，您服务器的流量溢出可能会影响网络中的其他服务器。

使用工具对抗DDoS攻击

发生攻击时，可以使用特定的反DDoS工具。让我们来看其中的一些。

云耀斑

Cloudflare是实现这些目的的最佳工具之一，因为它可以立即进行扩展。

对于小型服务器或网站，或使用多个服务器或处理数千人流量的较大网络，这都是一个不错的选择。

它将多个DDoS缓解防御措施组合到一个软件解决方案中。无需太多细节，它就可以阻止恶意流量进入您的网络，同时仍然允许合法流量通过。此外，它将帮助您的网络为合法用户保持正常运行。

更好的是，该公司提供了信誉数据库，以便他们可以跟踪来自反复攻击者的威胁。如果您想要企业级的安全性，它们的价格每月大约为200美元，甚至更多。

安全事件管理器

该SolarWinds的安全事件管理器，或SEM，是一个工具，可以让你追踪网络行为和标志的各种DDoS攻击的威胁，他们变得势不可挡之前。这是在无法处理DDoS攻击之前将其关闭的好方法。请注意，这要求您不断监控流量，以便在行为变得严重之前就可以捕获DDoS攻击。

例如，它具有几个自动响应工具，可让您阻止可疑的IP地址甚至USB驱动器。此外，它可以禁用任何恶意设备或关闭各种管理员权限。如果DDoS攻击从网络中的某个地方开始（即内部工作），则有可能阻止DDoS攻击通过网络蔓延。

此外，SEM具有帮助其监视USB和文件完整性的工具。它本质上是一站式的常规文件观察和流量监视。我们希望您可以免费试用30天，然后再购买该工具。定价以每个节点为基础。

Imperva

还有Imperva，它提供了DDoS工具，可让您通过大容量的数据包处理来保护网络免受攻击。

如果您认为新的攻击即将对服务器造成崩溃，则可以使用它们的工具永久或按需保护您免受DDoS攻击。此外，它的仪表板会自动更新以显示仍在进行中的所有攻击详细信息。这可以帮助您的安全团队立即找到更多解决方案。

基本上，该工具处理高流量数据包并清除它们的漫游器流量，同时仍然尝试让合法流量通过。该工具仅适用于DDoS攻击，因此您需要针对其他数字威胁的其他安全措施。

使用DDoS缓解服务

要防御DDoS攻击，您可以做的另一件事是致电DDoS缓解服务或公司。这些都是网络专家，他们具有抵御DDoS攻击所需的大规模基础架构。简而言之，它们使您可以将所有可疑的DDoS流量转移到他们的服务器上，这些服务器在突然的压力下不会崩溃。

在许多情况下，使用DDoS缓解公司仅需几分钟。此外，一些缓解公司还提供流量清理服务。因此，他们可以将合法流量重新路由到您的站点，以保持正常运行并帮助您的实际客户或用户获得所需的东西。

这些服务确实需要持续的订阅，通常每个月需要几百美元。

但是，许多最好的公司也将使用云产生巨大的影响。云没有像传统服务器网络一样多的带宽限制。

这也意味着更高的服务器资源可用性。想象一下，能够将大量DDoS僵尸网络流量重新路由到基于云的DDoS缓解解决方案。所有这些流量几乎可以永远流到云中，而不会实际压缩任何硬件服务器资源。

此外，使用基于云的应用程序的公司会从云的趋势中受益，因为云倾向于在恶意流量到达目标目的地之前对其进行吸收。最终，基于云的DDoS解决方案很可能会成为未来的方式，因为这种数字环境具有固有的优势。

总而言之，DDoS攻击可能是有害且令人担忧的，但是有很多方法可以防御它们。尽管这些攻击不太可能完全从数字领域消除，但好消息是，始终在开发新的DDoS预防和防御策略和工具。