現在還用DDOS攻擊嗎？別人家的伺服器你得多少臺肉雞才有戲

自從世上最大的DDOS攻擊Github出現，讓平時沒有注重網路安全的站長關注這個既簡單又無敵的DDOS攻擊。為什麼這麼說呢？平時我們提及的駭客攻擊被人認為非常高大上，沒有麻省理工學院畢業的都不好意思叫駭客。

駭客使用的是DDOS攻擊，是一種透過大流量的垃圾訪問迅速造成堵塞使得網站癱瘓。舉個例子讓大家好理解點：

某飯店可以容納100人同時就餐，某日有個商家惡意競爭，僱傭了200人來這個飯店坐著不吃不喝，導致飯店滿滿當當無法正常營業。（DDOS攻擊成功）

老闆派人把不吃不喝影響正常營業的人全都轟了出去，且不再讓他們進來搗亂，飯店恢復了正常營業。（新增規則和黑名單進行DDOS防禦，防禦成功）

主動攻擊的商家心存不滿，這次請了五千人逐批次來搗亂，導致該飯店再次無法正常營業。（增加DDOS流量，改變攻擊方式）

飯店把那些搗亂的人轟出去只後，另一批接踵而來。此時老闆將飯店營業規模擴大，該飯店可同時容納1萬人就餐，5000人同時來搗亂飯店營業也不會受到影響。（增加硬防與其抗衡）

這世界上網站都還沒有能完全抵擋DDOS的方法，除非你有夠強大的硬防，也就是流量抗流量（俗稱打不死），但是成本也是相當高的，看了一下阿里雲的“高防IPDDOS”類似產品基本上都要上2萬，而且有上限（200到300Gb左右）。當年世界第一駭客組織匿名者曾用過DDOS的手法癱瘓過FBI，索尼和臉書等網站。

分散式拒絕服務（DDoS：Distributed Denial of Service）攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

DDoS攻擊透過大量合法的請求佔用大量網路資源，以達到癱瘓網路的目的。 這種攻擊方式可分為以下幾種：

1、透過使網路過載來干擾甚至阻斷正常的網路通訊；

2、透過向伺服器提交大量請求，使伺服器超負荷；

3、阻斷某一使用者訪問伺服器；

4、阻斷某服務與特定系統或個人的通訊。

由此看來DDOS是比較傻瓜而且幾乎無敵的方式來達到讓對方的網站的網路資源癱瘓。一下小站點偶爾中DDOS不必緊張，除非真的很有價值，不然也不會被攻擊者盯上。

比如排名前三的網站就極易受到攻擊，劉少慶以前的一個資源站就遭到DDOS攻擊，由於網站使用的是虛擬主機，當天服務商禁封了我的空間，就被強制關閉了八個小時，還好攻擊流量不是很大，只有四千多兆流量。表面上沒有太大損失，但如果受攻擊的頻率太大，一定會影響排名。

DDOS攻擊是針對IP還是域名

如果是虛擬主機共享IP的，很容易查得到你的網站的真實IP，DDOS就可以針對這個IP進行攻擊了。如何做防護呢？其實現在有很多CDN雲加速，再用DOS命令

ping：域名

顯示的IP就不是你所在伺服器的真實IP了，這在一定程度上能起到防護作用。只要伺服器的真實IP不洩露，10G一下的攻擊一些免費的CDN加速就能應付了，但如果超過20G就只能購買高防的盾機了。

網路資源消耗大的網站解決辦法（非DDOS攻擊）

每年的雙十一、雙十二電商平臺都有秒殺活動，這時即使沒有DDOS攻擊也會有驚人的網路資源消耗，嚴重的會出現宕機。

前幾年參與線上活動人數還不算爆炸的情況下都已經出現網路延遲、滯後、宕機等情況，電商大戰是越發瘋狂，一些電商平臺自然對伺服器加強網路防護，以免宕機。