什麼是DDos攻擊？電腦頻繁受到DDOS攻擊怎麼辦

電腦頻繁受到DDOS攻擊怎麼辦？那麼，什麼是DDos呢?電腦遭受DDos攻擊該怎麼辦呢?下面是小編收集整理的電腦頻繁受到DDOS攻擊怎麼辦，希望對大家有幫助~~

電腦頻繁受到DDOS攻擊的解決辦法

儘管大型網站經常受到攻擊，並且在超負荷的負載下，這些公司和網路仍然要竭盡所能地去轉移這些攻擊，而且最重要是要保持他們的網站能夠正常地瀏覽。即便管理的是一個小站點，比如小公司或者小型網站這種規模的網路，也不知道什麼時候就有人會對你下黑手。接下來一起來看看DDoS"背後"的一些細節和攻擊方式，以便於讓網路更加地安全。

多種攻擊類型

用PING命令就可以執行操作ICMP請求，這個請求非常容易造成網路堵塞。DDoS攻擊可以通過多種途徑來完成，ICMP也只是其中之一。

此外，有一種Syn攻擊，發動這種攻擊時，實際上僅僅是打開了一個TCP鏈接，之後通常會連接到一個網站上，但關鍵是，這個操作並沒有完成初始握手，就離開了掛靠的伺服器。

另一種聰明的做法是使用DNS。有很多網路供應商都有自己的DNS伺服器，而且允許任何人進行查詢，甚至有些人都不是他們的客戶。並且一般DNS都使用UDP，UDP是一種無連接的傳輸層協議。有了以上兩個條件作為基礎，那些攻擊者就非常容易發動一場拒絕服務攻擊。所有攻擊者要做的就是找到一個開放的DNS解析器，製作一個虛擬UDP數據包並偽造一個地址，對著目標網站將其發送到DNS伺服器上面。當伺服器接收到攻擊者發送的請求，將會信以為真，並且向偽造地址發送請求回應。事實上是目標網站接收了互聯網上一群開放的DNS解析器的請求與回復，從而代替了殭屍網路的攻擊。另外，這類攻擊具有非常大的伸縮性，因為可以給DNS伺服器發送一種UDP數據包，請求某一側的轉存，造成一個大流量的回應。

DDoS攻擊的多種途徑

拒絕服務曾經是一種非常簡單的攻擊方式。有些人開始在他們的電腦上運行PING命令，鎖定目標地址，讓其高速運轉，試圖向另一端發送洪水般的ICMP請求指令或者數據包。當然，因為這邊發送速度的改變，攻擊者需要一個比對方站點更大的帶寬。首先，他們會搬到有大型主機的地方，類似有大學伺服器或者教研所那樣的大型帶寬的地方，然後從這裡發出攻擊。但現代的殭屍網路在任何情況下幾乎都能使用，相對來說它的操作更簡單，使攻擊完全分佈開來，顯得更加隱蔽。

事實上，因為惡意軟體的製造者，殭屍網路的運營已經成為了一條鮮明的產業鏈。實際他們已經開始出租那些肉機，並且按小時收費。如果有人想要搞垮一個網站，只要給這些攻擊者付夠錢，然後就會有成千上萬的殭屍電腦去攻擊那個網站。一台受感染的電腦或許無法把一個站點搞垮，但若是有10000台以上的電腦同時發送請求，它們會將把未受保護的伺服器"塞滿"。

如何保護網路

DDoS攻擊五花八門，防不勝防，當想建立一個防禦系統對抗DDoS的時候，需要掌握這些攻擊的變異形態。

最笨的防禦方法，就是花大價錢買更大的帶寬。拒絕服務就像個遊戲一樣。如果使用10000個系統發送1Mbps的流量，那就意味著你輸送給你的伺服器每秒鐘10Gb的數據流量。這就會造成擁堵。這種情況下，同樣的規則適用於正常的冗餘。這時，你就需要更多的伺服器，遍布各地的數據中心，和更好的負載均衡服務了。將流量分散到多個伺服器上，進行流量均衡，更大的帶寬能夠應對各種大流量的問題。但現代的DDoS攻擊越來越瘋狂，需要的帶寬越來越大，財政狀況根本不允許投入更多的資金。另外，絕大多數的時候，網站並不是主要攻擊目標，很多管理員都忘了這一點。

網路中最關鍵的一塊就是DNS伺服器。將DNS解析器處於開放狀態這是絕對不可取的，應當把它鎖定，從而減少一部分攻擊風險。但這樣做了以後，伺服器就安全了嗎?答案當然是否定的，即使你的網站，沒有一個可以鏈接到你的DNS伺服器，幫你解析域名，這同樣是非常糟糕的事情。大多數完成註冊的域名需要兩個DNS伺服器，但這遠遠不夠。你要確保你的DNS伺服器以及你的網站和其他資源都處於負載均衡的保護狀態下。你也可以使用一些公司提供的冗餘DNS。比如，有很多人使用內容分發網路(分散式的狀態)給客戶發送文件，這是一種很好的抵禦DDoS攻擊的方法。若你需要，也有很多公司提供了這種增強DNS的保護措施。

若是你自己管理你的網路和數據，那麼就需要著重保護你的網路層，要進行很多配置。 首先確保你所有的路由器都能夠屏蔽垃圾數據包 ，剔除掉一些不用的協議，比如ICMP這種的。然後設置好防火牆。很顯然，你的網站永遠不會讓隨機DNS伺服器進行訪問，所以沒有必要允許UDP 53埠的數據包通過你的伺服器。此外，你可以讓你的供應商幫你進行一些邊界網路的設置，阻止一些沒用的流量，保證你能夠得到一個最大的最通暢的帶寬。很多網路供應商都給企業提供這種服務，你可以與其網路運營中心聯繫，讓他們幫你優化流量，幫你監測一下你是否到了攻擊。

類似Syn的攻擊，也有很多方法來阻止，比如通過給TCP積壓，減少Syn-Receive定時器，或者使用Syn緩存等。

最後，你還得想想如何在這些攻擊到達你網站前就將它們攔截住。例如，現代網站應用了許多動態資源。在受到攻擊的時候其實帶寬是比較容易掌控的，但最終往往受到損失的是資料庫或是你運行的腳本程序。你可以考慮使用緩存伺服器提供儘可能多的靜態內容，還要快速用靜態資源取代動態資源並確保檢測系統正常運行。

最糟糕的一種情況 就是你的網路或站點完全癱瘓了，你應該在攻擊剛剛開始的時候就做好預備方案。因為攻擊一旦開始，想要從源頭阻止DDoS是非常困難的。最後，你應該好好琢磨琢磨如何讓你的基礎建設更加合理與安全，並且要著重注意你的網路設置。這些都是非常重要的。