DDoS，英文Distributed Denial of Service，即分散式拒絕服務。DDoS攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。DDoS攻擊會帶來巨大的損失，而駭客發起一次攻擊可能只需要幾十元的成本。道高一尺魔高一丈。

一般會從發起DDoS攻擊的網路層次上進行分類，比如：畸形報文、傳輸層DDoS攻擊、Web應用DDoS攻擊、Web應用層攻擊、DNS DDoS攻擊、連線型DDoS攻擊(TCP慢速連線攻擊)等。

本文從另一個維度進行分類，將DDoS攻擊分為：

基於流量的 DDoS 攻擊：主要現象是伺服器上流量太大，導致其與Internet的連線完全飽和。從其他地方ping伺服器時，丟包率很高，有時您也會看到非常高的延遲(ping時間值很高)。

基於負載的 DDoS 攻擊：主要現象當您遇到基於負載的DDoS時，您會注意到負載平均值異常高(或CPU，RAM或磁碟使用情況，具體取決於您的平臺和詳細資訊)。雖然伺服器似乎沒有做任何有用的事情，但它非常繁忙。通常，日誌中會有大量條目表明異常情況。這通常來自很多不同的地方並且是DDoS，但情況不一定如此。 甚至不需要很多不同的主機。

基於漏洞的 DDoS 攻擊：如果您的服務在啟動後會非常快速地崩潰，特別是如果您可以在崩潰之前建立請求模式並且請求是非典型的或與預期使用模式不匹配，那麼您可能正在體驗基於漏洞的DoS。這可以來自只有一個主機(幾乎任何型別的網際網路連線)或許多主機。

DDoS防禦是一種資源對抗的防禦，攻擊者由於採用的是違法手段獲取的失陷主機(肉雞)，所以攻擊成本遠遠小於防禦成本，這是攻防不對等的原因。

一般認為防禦DDoS攻擊最有效的方式是使用清洗裝置對所有流量進行“清洗”，儘可能的篩去攻擊流量，然後將剩餘流量給與到應用伺服器。但是不是所有的DDoS攻擊都適用清洗方法。需要根據不同種類針對性的分析和解決。

解決方案

1、關於這個問題，當攻擊已經發生時你幾乎無能為力。

2、最好的長期解決方案是在網際網路上的許多不同位置託管您的服務，這樣對於攻擊者來說他的DDoS攻擊成本會更高。

3、這方面的策略取決於您需要保護的服務; DNS可以使用多個權威名稱伺服器，具有備份MX記錄和郵件交換器的SMTP以及使用迴圈DNS或多宿主的HTTP進行保護(但是在某段時間內可能會出現一些明顯的降級)。

4、負載均衡裝置並不是解決此問題的有效方法，因為負載均衡裝置本身也會遇到同樣的問題並且只會造成瓶頸。

5、IPTables或其他防火牆規則無濟於事，因為問題是您的管道已經飽和。 一旦防火牆看到連線，就已經太晚了 ; 您的網站頻寬已被消耗。你用連線做什麼都沒關係; 當傳入流量恢復正常時，攻擊會緩解或完成。

6、內容分發網路(CDN)以及專業安全與網路效能公司的DDoS清理服務。這將是緩解這些型別的攻擊的積極措施，並且在許多不同的地方擁有大量的可用頻寬。請注意：要隱藏伺服器的IP。

7、此外一些託管服務提供商、雲計算廠商在減輕這些攻擊方面比其他提供商更好。因為規模越大，會擁有更大頻寬，自然也會更有彈性。

1.建議讓機房增加防火牆抵禦效能。

2.伺服器上增加對ddos和cc的抵禦軟體，軟體名就不推薦了，可以自行查詢。

3.將伺服器切換到高防伺服器上，用做抵禦。

4.增加cdn，至少三個點以上，增加存活和分散抗力。需要關注cdn的能力和存活，謹防打回源。

5.做叢集管理，分散流量。

8.必要時可以做降權處理。（針對叢集）

9.報警。。。。。

硬體方面可以考慮“服務”前面，增加高吞吐量的負載均衡裝置，後端採用分散式部署。

軟體方面：可以考慮購買CDN加速服務。

當然一些安全裝置與策略也是必不可少的，其實你的問題是一個整體的解決方案。展開講會很複雜。

如果，如果覺得成本太高可以考慮遷移到公有云上購買相應的服務即可。這也是最省心的。

沒鼻子的科林答案非常好了。

高防伺服器，清洗流量

分散式伺服器叢集，一臺伺服器癱了還有別的伺服器可以用，損失小

一. 什麼叫DDOS

分散式拒絕服務（Distributed Denial of Service，簡稱DDoS）指藉助於客戶機/伺服器模式，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

通常，攻擊者使用一個非法賬號將DDoS主控程式安裝在一臺計算機上，並在網路上的許多計算機上安裝了代理程式。在所設定的時間，主控程式將與大量代理程式進行通訊，代理程式收到指令時就發動攻擊。利用客戶機/伺服器模式，主控程式能在幾秒鐘內啟用成百上千次代理程式的執行。

常見的DDoS攻擊型別包括畸形報文、傳輸層DDoS攻擊、DNS DDoS攻擊、連線型DDoS攻擊、Web應用層DDoS攻擊 ，關於每種型別的具體介紹，請參見下文說明。

畸形報文

畸形報文攻擊指透過向目標系統傳送有缺陷的IP報文，使得目標系統在處理這樣的報文時出現崩潰，從而達到拒絕服務的攻擊目的。

畸形報文主要包括以下型別：Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形報文、TCP畸形報文、UDP畸形報文

2. 傳輸層DDoS攻擊

傳輸層DDoS攻擊主要是指Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等攻擊。

以Syn Flood攻擊為例，它利用了TCP協議的三次握手機制，當服務端接收到一個Syn請求時，服務端必須使用一個監聽佇列將該連線儲存一定時間。因此，透過向服務端不停傳送Syn請求，但不響應Syn+Ack報文，從而消耗服務端的資源。當監聽佇列被佔滿時，服務端將無法響應正常使用者的請求，達到拒絕服務攻擊的目的。

3. DNS DDoS攻擊

DNS DDoS攻擊主要是指DNS Request Flood、DNS Response Flood、虛假源+真實源DNS Query Flood、權威伺服器攻擊和Local伺服器攻擊。

以DNS Query Flood攻擊為例，其本質上執行的是真實的Query請求，屬於正常業務行為。但如果多臺傀儡機同時發起海量的域名查詢請求，服務端無法響應正常的Query請求，從而導致拒絕服務。

4. 連線型DDoS攻擊

連線型DDoS攻擊主要是指TCP慢速連線攻擊、連線耗盡攻擊、Loic、Hoic、Slowloris、 Pyloris、Xoic等慢速攻擊。

以Slowloris攻擊為例，其攻擊目標是Web伺服器的併發上限，當Web伺服器的連線併發數達到上限後，Web服務即無法接受新的請求。具體來說，Web服務接收到新的HTTP請求時，建立新的連線來處理請求，並在處理完成後關閉這個連線；如果該連線一直處於連線狀態，收到新的HTTP請求時則需要建立新的連線進行處理；而當所有連線都處於連線狀態時，Web將無法處理任何新的請求。

Slowloris攻擊利用HTTP協議的特性來達到攻擊目的。HTTP請求以標識Headers的結束，如果Web服務端只收到，則認為HTTP Headers部分沒有結束，將保留該連線並等待後續的請求內容。

5. Web應用層DDoS攻擊

Web應用層攻擊主要是指HTTP Get Flood、HTTP Post Flood、CC等攻擊。

通常應用層攻擊完全模擬使用者請求，類似於各種搜尋引擎和爬蟲一樣，這些攻擊行為和正常的業務並沒有嚴格的邊界，難以辨別。

Web服務中一些資源消耗較大的事務和頁面。例如，Web應用中的分頁和分表，如果控制頁面的引數過大，頻繁的翻頁將會佔用較多的Web服務資源。尤其在高併發頻繁呼叫的情況下，類似這樣的事務就成了早期CC攻擊的目標。

由於現在的攻擊大都是混合型的，因此模擬使用者行為的頻繁操作都可以被認為是CC攻擊。例如，各種刷票軟體對網站的訪問，從某種程度上來說就是CC攻擊。

CC攻擊瞄準的是Web應用的後端業務，除了導致拒絕服務外，還會直接影響Web應用的功能和效能，包括Web響應時間、資料庫服務、磁碟讀寫等。

二. 主要防禦方式

遊戲伺服器不管是個人的還是企業的，被攻擊都是，很常見的，在所難免的。特別是遊戲新上線時，都要承受的住哪些外來壓力，玩家突然猛增，被攻擊等等。如果承受不住可能會直接宣佈遊戲倒閉。這裡我們一起來說說遊戲伺服器為什麼老被攻擊的一些原因和處理方法。

原因之一、競爭對手來攻擊你的伺服器，讓你的伺服器無法正常執行，遊戲很卡或被攻擊到所有伺服器癱瘓，玩家就會去競爭對手哪裡玩。

原因之二、遊戲裡的一些玩家，對遊戲裡的部分人，例如GM不滿意，然後攻擊伺服器，發洩。

原因之三、一些偽駭客愛好者或出初學者，拿伺服器試試手，看看自己的技術怎麼。

那常見攻擊方式有哪些呢？

1.網站應用等程式被篡改

這類攻擊主要是利用程式漏洞植入一些木馬、篡改程式、加入一些黑鏈或是一些不相關的東西等攻擊方式。被這種方式攻擊的話，會導致網站應用不被信任，被一些相關的安全軟體程式檢測出來會提示有安全風險，會被攔截，嚴重的可能會打不開。

這類攻擊的處理方式主要有以下幾點：

a.定期備份，修補漏洞，更換程式，設定許可權以及更新補丁

b.申訴平臺，安全聯盟

c.經常利用安全軟體進行檢測是否存在漏洞，及時進行處理

2.域名被攻擊

這類攻擊的主要方式是域名被盜，域名的所有權，以及註冊商被轉移，偽造dns伺服器指引使用者指向錯誤的連結地址。

只要出現這類攻擊那網站應用會因為被攻擊失去域名的控制權限，該域名則會被繫結解析到駭客網站，一旦被泛解析，那權重便會分散，引發搜尋引擎以及安全平臺的不信任，嚴重的會直接被K。

這類的攻擊的解決方式是建議選擇知名的域名商進行註冊，鎖定域名禁止轉移。

3.最主要且常見的複雜的DDoS跟CC的攻擊

它們的攻擊原理分別是：

DDoS：利用伺服器技術將多臺計算機聯合起來，同時向一個或是多個目標遊戲伺服器傳送DDoS攻擊，以提高攻擊遊戲伺服器的威力。遊戲伺服器在被攻擊的時候會佔用消耗掉伺服器的資源，嚴重直接導致遊戲伺服器癱瘓，使得遊戲伺服器沒辦法正常執行。

CC：這個原理是不停地向遊戲伺服器傳送大量的資料，從而達到消耗掉遊戲伺服器的資源，導致其宕機，注：CC是攻擊頁面為主。

像這類的攻擊，就需要進行防禦了，使用一些帶有防禦攻擊的高防伺服器，這樣可以防禦掉大部分的攻擊。因為現在的IDC針對這類攻擊提供專門的防禦方面的服務。所以有需要的防禦功能的伺服器可以直接租用高防伺服器。

每年的各種網路攻擊資料調查都會明明白白地顯示著：遊戲行業是DDoS重災區。

“遊戲又上不去了”“一直卡在登入介面”……伴隨著玩家們的聲聲抱怨，近日知名遊戲公司美國藝電公司(EA)在社交媒體上公佈，由於遭遇了DDoS攻擊，旗下多款遊戲無法登入。在緊急維護2個小時後，這家去年營收近50億美元的遊戲巨頭才讓伺服器恢復 正常。

該公司遭受的，是遊戲行業聞之色變、整個網際網路領域臭名昭著的DDoS攻擊。作為一種有著“悠久歷史”的攻擊方式，DDoS伴隨著網際網路發展，給人們留下的只有噩夢和其“網路打手”的罵名。

前段時間，著名的全國首例全鏈條打擊駭客跨境攻擊案的“姚曉傑等11人破壞計算機資訊系統案”入選最高檢指導性案例，姚曉傑等人招募多名網路技術人員，在境外成立“暗夜小組”駭客組織。“暗夜小組”購買大量伺服器資源，再利用木馬軟體操控控制端伺服器，實施DDoS攻擊。

2017年持續對某網際網路公司雲伺服器上運營的三家遊戲公司的客戶端IP進行DDoS攻擊，攻擊導致三家遊戲公司IP被封堵，出現遊戲無法登陸、使用者頻繁掉線，遊戲無法正常執行等問題。為恢復雲伺服器的正常運營，某網際網路公司組織人員對伺服器進行了搶修併為此支付4萬餘元。

其實，受害者不僅是遊戲公司！

DDoS攻擊，全稱為分散式拒絕服務(Distributed Denial of Service)攻擊，是最常見的網路攻擊手法之一。攻擊者透過操控不同區域的多臺計算機對目標伺服器發起攻擊，目的是迫使對方網路或系統的資源耗盡，被迫暫停服務，導致正常使用者無法訪問。

打個通俗的比方，伺服器好比一家飯店，攻擊者叫來50個人佔據了所有的餐桌卻不點餐，反而讓服務員端茶遞水，導致飯店無法正常營業。DDoS的攻擊往往持續數日甚至數週之久，危害可想而知。

遊戲網站最大的特點在於使用者對伺服器的需求是全天候的。遊戲公司通常會選擇在凌晨更新版本，以避免過多使用者無法登陸。而DDoS攻擊超過3天，遊戲玩家數量就會大幅下降。

據統計，除遊戲公司外，政府網站、企業服務網站，甚至金融公司，長期以來都是DDoS偏好的攻擊目標。在遭受攻擊期間，網路遊戲不能正常登入，網路支付卡頓甚至不能成交。如果攻擊長年累月持續，會使使用者體驗下降，轉而尋求其他供應商服務，這樣就會影響網路遊戲公司或者網際網路服務提供商的直接利益。