如果您對DDoS攻擊有所瞭解,您很可能已經注意到DDoS攻擊會如何危害您的網站。DDoS攻擊通過拖延業務和使網站脫機而對全球的企業和網站造成嚴重破壞。根據NSFOCUS發佈的報告顯示:全球每兩分鐘平均發生1.29次DDoS攻擊,其中,93.2%的DDoS攻擊持續時間不到30分鐘,80.1%的攻擊沒有超過50 Mbps的流量。因此,我們可以從中得到的結論是,雖然像大規模DDoS攻擊佔據大部分頭條新聞,但較小的攻擊實際上更爲常見,這些是每天都面臨網站所有者的攻擊。
一、DDoS攻擊如何讓網站停止服務?
DDoS攻擊的工作原理是針對利用大量惡意流量讓網站或服務器脫機。攻擊如何實現這一過程的過程相當簡單:
首先,將數據包發送到目標計算機併發出連接請求。這將啓動TCP連接(兩個主機用於通信的進程)。一旦接收到第一個數據包(SYN chronize數據包),就會返回一個響應(SYN-ACK nowledge數據包)。然後,設置最終的ACK數據包並關閉連接。當您使用計算機訪問網站時,此過程在後臺進行。
DDoS攻擊通過發送請求來利用TCP協議,然後在目標機器以開放連接響應時不響應。如果在一定時間內未建立連接,則連接超時。攻擊者將做的是立即將大量流量重定向到網站,導致無數連接超時。DDOS攻擊的目標是儘可能多地建立連接,以便合法訪問者被拒之門外。
二、您怎樣識別自己正在被DDoS攻擊?
您可以通過多種方式自行檢查,但最簡單的方法是查看網站是否能夠正常訪問,如果無法訪問,請登錄控制面板並打開帶寬統計信息。看看最近的歷史記錄,如果你看到一個奇怪的流量擁堵,你可能正在受到DDoS攻擊。
您可以做的另一件事是查看哪些IP連接到您的服務器,並將按IP地址列出所有活動連接。然後,您可以選擇使用防火牆阻止它們。請記住,如果您使用的是共享託管環境,則可能無法訪問SSH。在這種情況下,如果您的計劃不包含DDOS保護,您的Web主機將被供應商暫停服務。他們這樣做是爲了防止對您網站的攻擊影響其他客戶。