DDoS攻击(分布式拒绝服务攻击)指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者。
而相对内地服务器的香港服务器更容易被DDOS攻击,这是为什么呢?因为使用香港服务器的企业一般在企业数据内容牵扯到的利益更广,更容易招来同行的恶意竞争;而且香港对接全球数据,更能招来全球的恶意攻击,再就是香港服务器的带宽比较小,很容易在DDOS的攻击下导致服务器崩溃。
对于DDOS的防御,早期的香港服务器商家采用的防御模式就是服务器机身资源对抗,DDOS攻击主要是以消耗服务器资源为主的攻击模式,如果香港服务器本身的资源是足以抵挡住攻击的,那么攻击对于服务器运行的影响是不大的。如果以消耗带宽资源为主,有足够大的带宽,也是可以缓解攻击的。但是这种方式带来的负面影响其实也挺多的,最为无法接受的就是增加资源导致的费用开支大量增加。
比较常见的两种防御方式:
1、通过在机房部署DDoS防护相关的设备,对访问服务器的流量进行清洗来实现防御。
2、屏蔽相应的攻击IP,并使用足够大的硬防来进行防护。
这两种防御方式,第一种方式,通常是需要比较大的带宽来对流量进行清洗的,对于机房所能提供的带宽大小的配置还是有一定的要求的。第二种方式,找出攻击IP源,人工所能发现的攻击IP是有限的,无法找出的部分,通过采用硬防的形式防御,这种添加机身硬件防御的形式,在防御上的开支会比较大。站长在硬防费用上也是无法准确的进行估算的。