什么是 DDoS（分布式拒绝服务）？

分布式拒绝服务 (DDoS)是一种 DOS 攻击，其中受木马感染的多个系统针对导致 DoS 攻击的特定系统。 DDoS 攻击使用多个服务器和 Internet 连接来淹没目标资源。 DDoS 攻击是网络平台上最强大的武器之一。当您得知某个网站被关闭时，通常意味着它已成为 DDoS 攻击的受害者。这意味着黑客已经通过大量流量来攻击您的网站或 PC。因此，由于超载而使网站或计算机崩溃。

DDoS 攻击示例：
2000 年，使用网络名称“黑手党男孩”的 15 岁男孩 Michael Calce 是第一次 DDoS 攻击的幕后黑手。他侵入了不同大学的计算机网络。他使用他们的服务器来操作一个

DDoS 攻击导致 eBay 和 Yahoo 等多个网站瘫痪。

2016 年，Dyn 遭到大规模 DDoS 攻击，导致 Netflix、PayPal、Amazon 和 GitHub 等主要网站和服务瘫痪。

DDoS 攻击的类型：
下面提到了各种类型的 DDoS 攻击：

1. 体积攻击：
   容量攻击是最流行的 DDoS 攻击形式。他们使用僵尸网络来使网络或服务器过载，但超出了网络处理流量的能力。这种攻击用大量垃圾数据使目标超载。这会导致网络带宽损失，并可能导致完全拒绝服务。
2. 协议攻击：
   TCP 连接攻击利用 TCP 连接序列中的漏洞，通常称为与主机和服务器的三次握手连接。

   工作说明如下。目标服务器接收到开始握手的请求。在这种攻击中，握手从未完成。这会使连接的端口处于忙碌状态，无法处理任何进一步的请求。与此同时，网络犯罪分子继续发送多个请求，压倒所有工作端口并关闭服务器。

3. 应用程序攻击：
   应用层攻击（第 7 层攻击）以较慢的方式针对受害者的应用程序。因此，它们最初可能表现为来自用户的合法请求，而受害者变得无法响应。这些攻击针对服务器生成网页并响应 http 请求的层。

   应用程序级攻击与针对应用程序的其他类型的 DDoS 攻击以及网络和带宽相结合。这些攻击具有威胁性，因为公司更难以检测到。

4. 碎片攻击：
   网络犯罪分子利用数据报分段过程中的脆弱性，其中 IP 数据报被分成更小的数据包，通过网络传输，然后重新组合。在此类攻击中，无法重组虚假数据包。

DDoS 攻击的工作原理：
DDoS 攻击的逻辑非常简单，尽管攻击之间可以高度区分。网络连接由操作系统模型的各个层组成。各种类型的 DDoS 攻击都集中在特定的层上。

示例如下所示：

• 第 3 层：网络层 -攻击称为 Smurf 攻击、ICMP 洪水和 IP/ICMP 碎片。
• 第 4 层：传输层——攻击包括 SYN Floods、UDP Floods 和 TCP Connection Exhaustion。
• 第 7 层：应用层——HTTP 加密攻击。

如何保护自己免受 DDoS 攻击：

1. 采取快速行动：
   越早发现 DDoS 攻击，就能越快抵御危害。企业应该提供DDoS服务或者某种技术，让大流量能够尽快实现和处理。
2. 配置防火墙和路由器：
   防火墙和路由器的配置方式应使其拒绝虚假流量，并且您应该使用最新的安全补丁更新您的路由器和防火墙。
3. 考虑人工智能：
   虽然目前对高级防火墙和入侵检测系统的防御非常普遍，但人工智能正被用于开发新系统。
4. 保护您的物联网设备：
   为了防止您的设备成为僵尸网络的一部分，确保您的计算机具有受信任的安全软件是明智之举。使用最新的安全补丁更新它很重要。