什么是DDoS攻击，如何排查DDoS攻击？

DDoS是英文Distributed Denial of Service的缩写，意为分布式拒绝服务。而拒绝服务（Denial of Service）指，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。

虽然同样是拒绝服务攻击，但是DDoS和DOS还是有所不同，DDoS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机），向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为洪水式攻击。常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。
DDoS攻击是发起大量的连接来访问您的网站，产生大量连接数以及流量，导致服务器负载过高以及带宽不足，但不会影响您的网站数据。DDoS攻击具有一定的针对性，目前没有太好的解决办法，只能通过断网的形式让攻击源无法找到目标主机。

如何排查DDoS攻击？

排查建议

•检查网站程序和服务器数据是否存在漏洞，将可能被攻击的网站内容转出，避免同样的攻击再次出现。

•请观察是否是竞争对手恶意攻击，综合排查进行处理。

防范措施

•程序方面防范：建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密，避免程序上的漏洞导致被黑客植入木马病毒程序，最终让黑客趁虚而入针对此漏洞发起DDoS攻击。

•主机安全防护措施的加强：建议不要使用默认的远程端口，并且服务器上所有的密码都要使用复杂的密码，比如远程密码、FTP密码、数据库密码等。简单的密码很容易被黑客破译，最终将客户的主机当做肉鸡来对其他服务器发起DDoS攻击。