ddos防御手段服务器ddos防御

DDoS是英文DistributedDenialofService的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（DenialofService）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施，攻击网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ScriptFlood、ProxyFlood等。

目前而言，黑客甚至对攻击进行明码标价，打1G的流量到一个网站一小时，只需50块钱。DDoS的成本如此之低，而且攻击了也没人管。

1.SYNFlood：利用TCP协议的原理，这种攻击方法是经典最有效的DDOS方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。TCP通道在建立以前，需要三次握手：

a.客户端发送一个包含SYN标志的TCP报文，同步报文指明客户端所需要的端口号和TCP连接的初始序列号b.服务器收到SYN报文之后，返回一个SYN ACK报文，表示客户端请求被接受，TCP初始序列号加1c.客户端也返回一个确认报文ACK给服务器，同样TCP序列号加1d.如果服务器端没有收到客户端的确认报文ACK，则处于等待状态，将该客户IP加入等待队列，然后轮训发送SYN ACK报文所以攻击者可以通过伪造大量的TCP握手请求，耗尽服务器端的资源。

2.HTTPFlood：针对系统的每个Web页面，或者资源，或者RestAPI，用大量肉鸡，发送大量stat–na,若观察到大量的SYN_RECEIVED的连接状态；

C.网线插上后，服务器立即凝固无法操作，拔出后有时可以恢复，有时候需要重新启动机器才可恢复。

2.CC类攻击判断：

A.网站出现serviceunavailable提示；

B.CPU占用率很高；

C.网络连接状态