如果您对DDoS攻击有所了解,您很可能已经注意到DDoS攻击会如何危害您的网站。DDoS攻击通过拖延业务和使网站脱机而对全球的企业和网站造成严重破坏。根据NSFOCUS发布的报告显示:全球每两分钟平均发生1.29次DDoS攻击,其中,93.2%的DDoS攻击持续时间不到30分钟,80.1%的攻击没有超过50 Mbps的流量。因此,我们可以从中得到的结论是,虽然像大规模DDoS攻击占据大部分头条新闻,但较小的攻击实际上更为常见,这些是每天都面临网站所有者的攻击。
DDoS攻击的工作原理是针对利用大量恶意流量让网站或服务器脱机。攻击如何实现这一过程的过程相当简单:
首先,将数据包发送到目标计算机并发出连接请求。这将启动TCP连接(两个主机用于通信的进程)。一旦接收到第一个数据包(SYN chronize数据包),就会返回一个响应(SYN-ACK nowledge数据包)。然后,设置最终的ACK数据包并关闭连接。当您使用计算机访问网站时,此过程在后台进行。
DDoS攻击通过发送请求来利用TCP协议,然后在目标机器以开放连接响应时不响应。如果在一定时间内未建立连接,则连接超时。攻击者将做的是立即将大量流量重定向到网站,导致无数连接超时。DDOS攻击的目标是尽可能多地建立连接,以便合法访问者被拒之门外。
您可以通过多种方式自行检查,但最简单的方法是查看网站是否能够正常访问,如果无法访问,请登录控制面板并打开带宽统计信息。看看最近的历史记录,如果你看到一个奇怪的流量拥堵,你可能正在受到DDoS攻击。
您可以做的另一件事是查看哪些IP连接到您的服务器,并将按IP地址列出所有活动连接。然后,您可以选择使用防火墙阻止它们。请记住,如果您使用的是共享托管环境,则可能无法访问SSH。在这种情况下,如果您的计划不包含DDOS保护,您的Web主机将被供应商暂停服务。他们这样做是为了防止对您网站的攻击影响其他客户。