ddos攻擊意思是黑客通過(guò)發(fā)送幾G甚至幾T的流量對(duì)你網(wǎng)站ip進(jìn)行的流量攻擊，一般受攻擊的網(wǎng)站會(huì)因?yàn)榱髁棵蜐q內(nèi)存占用過(guò)高而打不開(kāi)。那么網(wǎng)站受到DDOS攻擊怎么辦？DDOS攻擊網(wǎng)站能不能被防御？今天就來(lái)教教你防御的方法。

　　網(wǎng)站受到DDOS攻擊怎么辦？

　　（1）可以通過(guò)花錢(qián)像服務(wù)器運(yùn)營(yíng)商購(gòu)買(mǎi)更多的流量或帶寬即提高網(wǎng)站服務(wù)器配置，當(dāng)黑客的攻擊流量小于你服務(wù)器擁有的流量，網(wǎng)站還是可以打開(kāi)，黑客的目的就沒(méi)達(dá)到，如果黑客還對(duì)你網(wǎng)站ip發(fā)動(dòng)ddos攻擊，他的肉雞流量也會(huì)有損耗。

　　（2）網(wǎng)站服務(wù)器只開(kāi)放80端口，其他所有端口都關(guān)閉，即在防火墻上做阻止策略。

　　（3）檢查訪問(wèn)者ip是否是真實(shí)ip，使用Unicast Reverse-Path-Forwarding等反向路由器查詢(xún)檢查訪問(wèn)者ip是否真實(shí)。

　　肉雞是指被黑客控制的個(gè)人電腦或網(wǎng)站服務(wù)器，個(gè)人電腦相對(duì)少，因?yàn)楝F(xiàn)在的電腦一般都裝了殺軟，很難中木馬了，而網(wǎng)站服務(wù)器，特別是win系統(tǒng)的vps卻很容易中木馬，黑客通過(guò)網(wǎng)站漏洞上傳木馬文件至網(wǎng)站目錄，然后通過(guò)提權(quán)，進(jìn)而控制你的服務(wù)器成為黑客的肉雞。

　　DDOS攻擊網(wǎng)站能不能被防御？

　　CC攻擊可以歸為DDoS攻擊的一種。他們之間都原理都是一樣的，即發(fā)送大量的請(qǐng)求數(shù)據(jù)來(lái)導(dǎo)致服務(wù)器拒絕服務(wù)，是一種連接攻擊。CC攻擊又可分為代理CC攻擊，和肉雞CC攻擊。代理CC攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁(yè)請(qǐng)求，實(shí)現(xiàn)DOS，和偽裝就叫：cc（Challenge Collapsar）。而肉雞CC攻擊是黑客使用CC攻擊軟件，控制大量肉雞，發(fā)動(dòng)攻擊，相比來(lái)后者比前者更難防御。因?yàn)槿怆u可以模擬正常用戶(hù)訪問(wèn)網(wǎng)站的請(qǐng)求。偽造成合法數(shù)據(jù)包。

　　CC攻擊主要是用來(lái)攻擊網(wǎng)站的。想必大家都有這樣的經(jīng)歷，就是在訪問(wèn)某個(gè)網(wǎng)站時(shí)，如果這個(gè)網(wǎng)站比較大，訪問(wèn)的人比較多，打開(kāi)頁(yè)面的速度會(huì)比較慢，對(duì)不？！一般來(lái)說(shuō)，訪問(wèn)的人越多，論壇的頁(yè)面越多，數(shù)據(jù)庫(kù)就越大，被訪問(wèn)的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀，現(xiàn)在知道為什么很多空間服務(wù)商都說(shuō)大家不要上傳論壇，聊天室等東西了吧。

　　一個(gè)靜態(tài)頁(yè)面不需要服務(wù)器多少資源，甚至可以說(shuō)直接從內(nèi)存中讀出來(lái)發(fā)給你就可以了，但是論壇之類(lèi)的動(dòng)態(tài)網(wǎng)站就不一樣了，我看一個(gè)帖子，系統(tǒng)需要到數(shù)據(jù)庫(kù)中判斷我是否有讀帖子的權(quán)限，如果有，就讀出帖子里面的內(nèi)容，顯示出來(lái)——這里至少訪問(wèn)了2次數(shù)據(jù)庫(kù)，如果數(shù)據(jù)庫(kù)的體積有200MB大小，系統(tǒng)很可能就要在這200MB大小的數(shù)據(jù)空間搜索一遍，這需要多少的CPU資源和時(shí)間？如果我是查找一個(gè)關(guān)鍵字，那么時(shí)間更加可觀，因?yàn)榍懊娴乃阉骺梢韵薅ㄔ谝粋€(gè)很小的范圍內(nèi)，比如用戶(hù)權(quán)限只查用戶(hù)表，帖子內(nèi)容只查帖子表，而且查到就可以馬上停止查詢(xún)，而搜索肯定會(huì)對(duì)所有的數(shù)據(jù)進(jìn)行一次判斷，消耗的時(shí)間是相當(dāng)?shù)拇蟆?/p>

　　CC攻擊就是充分利用了這個(gè)特點(diǎn)，模擬多個(gè)用戶(hù)（多少線程就是多少用戶(hù)）不停的進(jìn)行訪問(wèn)（訪問(wèn)那些需要大量數(shù)據(jù)操作，就是需要大量CPU時(shí)間的頁(yè)面，比如asp/php/jsp/cgi）。很多朋友問(wèn)到，為什么要使用代理呢？因?yàn)榇砜梢杂行У仉[藏自己的身份，也可以繞開(kāi)所有的防火墻，因?yàn)榛旧纤械姆阑饓Χ紩?huì)檢測(cè)并發(fā)的TCP/IP連接數(shù)目，超過(guò)一定數(shù)目一定頻率就會(huì)被認(rèn)為是Connection-Flood。當(dāng)然也可以使用肉雞發(fā)動(dòng)CC攻擊。肉雞的CC攻擊效果更可觀。致使服務(wù)器CPU%100，甚至死機(jī)的現(xiàn)象。

　　網(wǎng)站受到DDOS攻擊我們能做的措施還是很多的，做站點(diǎn)的企業(yè)經(jīng)常會(huì)遭到ddos攻擊，被攻擊之后會(huì)造成很大的影響，所以很多企業(yè)都在尋找防御的方式。攻擊者對(duì)目標(biāo)網(wǎng)站在較短的時(shí)間內(nèi)發(fā)起大量請(qǐng)求，大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源，讓它無(wú)法正常服務(wù)。