神语者

　　相信大家应该还没有忘记2009年5月19日的全国性断网事件，导致全国性断网的起因是一次DDoS网络攻击，事件过去快十年了，随着互联网的高速发展和深入应用，现在网络攻击态势怎么样了呢?

　　通过下面这一张图表，我们可以直观的看出，随着互联网的高速发展和深入应用，全球范围内的DDoS攻击亦随之呈现了上扬趋势。下图是通过中国电信旗下网站截取的统计图表，图内展示了从2013年1月至今的5年内，全球范围内DDoS攻击趋势图。

　　中国电信旗下网站展示的2013年至今5年内DDoS攻击趋势

　　从上图可以看出，近年来DDoS网络攻击处于高发时期，同时DDoS攻击会给整个利用互联网经营的企业，带来非常大的经济损失，是令全球企事业单位甚至个人用户头疼的事情。2014年“中央网络安全和信息化领导小组第一次会议”时就指出：没有网络安全，就没有国家安全。面对如此严峻的形式，就拿DDoS网络攻击真的就没有更好的防御措施吗?

　　到底什么是DDoS攻击呢?

　　分布式拒绝服务攻击攻击(Distributed Denial of Service)，也就是常常被大家简称为DDOS的网络攻击。

　　百度百科对DDoS攻击的定义相对抽象：分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

　　本文引用支付宝阮一峰在其博客的举例，来形象的告诉你DDoS是如何发动攻击的：我开了一家餐厅，正常情况下，最多可以容纳30个人同时进餐。你直接走进餐厅，找一张桌子坐下点餐，马上就可以吃到东西。但是很不幸，我得罪了一个流氓，他派出300个人同时涌进餐厅，这些人看上去跟正常的顾客一样，每个都说”赶快上餐”。但是，餐厅的容量只有30个人，根本不可能同时满足这么多的点餐需求，加上他们把门口都堵死了，里三层外三层，正常用餐的客人根本进不来，实际上就把我的餐厅给瘫痪了。

　　这就是DDoS 攻击的原理和导致的后果，它能在短时间内发起大量的访问请求，耗尽网络资源或服务器资源，让网络瘫痪或者服务器无法响应正常的访问，最终造成网站实质性的无法访问。

　　从技术角度讲，DDoS攻击不是一种攻击，而是一大类攻击的总称，它有几十种类型，而且新的攻击方法还在不断被发明出来，比如SYN/TCP/UDP/ICMP Flood，及其变种Land/Teardrop/Smurf/Ping of Death，最常见的就是CC攻击。

　　抵御DDoS的难点?

　　前面已经叙述过DDoS攻击的特点，主要是消耗掉被攻击目标的硬件、网络等资源，导致正常的请求无法抵达目标服务器。那么，过滤掉这些非正常的流量就变得很重要了，但是识别、处理并过滤掉这些攻击流量，是人工无法实现的，是需要耗费大量服务器、网络带宽等等资源的，换句话说成本是比较高的，普通用户是很难搭建起如此庞大的防御网。

　　高成本，这就成了抵御DDoS攻击最大的难点。

　　如何有效的抵御DDoS攻击?

　　简单来说，就是实现拦截恶意请求。

　　要实现“拦截恶意请求”的背后，需要投入巨资，配套诸多的软硬件及策略做支撑，比如，专业硬件防火墙，更大的带宽容量、更多的IP地址、更专业的防护策略等等，有了这一整套解决方案，方能做到精准识别并拦截。

　　因为这种做法的投入比较大，一般服务商比较难以支撑，所以并不是所有服务商都具备如此能力。为了更加有效的抵御DDoS攻击，并降低用户的防御成本，更多的服务商选择为整个数据中心赋予这样的防御能力。

　　比如，国内老牌云服务提供商三三在线，成立14年来，专注于互联网接入服务，服务中国数十万网站，深知用户的痛点并积极寻求解决方案。最终三三在线选择与运营商合作，共建了一个T级带宽接入的高防数据中心，并配套了一整套完整的硬件防护设备，通过这样的解决方案，整个在这个数据中心的用户将受到保护，并采用类似SaaS方式面向用户提供抵御DDoS服务降低用户使用成本。

　　三三在线这样的解决方案，有如下优势：

　　一、 海量防护带宽容量。

　　前文叙述过，当DDoS来临之际，带宽作为非常重要的资源，将率先迎接挑战，而三三在线高防数据中心1T超大防护带宽的接入，单机最高可提供500G的恶意流量攻击防御与清洗需求，可满足各类用户需求。

　　二、 适用多类攻击。

　　配备硬件云集群防火墙针，经过实际测试，可针对各类DDoS泛洪攻击，如SYN、TCP、UDP、ICMP Flood，及其变种Land、Teardrop、Smurf、Ping of Death等均有显著防御效果。

　　三、 黑洞自动解封。

　　当DDoS攻击停止或流量低于防御峰值，系统封禁状态自动解除，无需等待，减少业务不可用时间。

　　四、 全业务场景接入

　　支持网站和非网站防护接入，为ERP、邮局、OA等企业应用以及游戏、电商、流媒体等提供有效防护。

　　五、 流量实时监控

　　在DDoS攻击来临之时，还可提供攻击流量日志记录、多维度防御图表，帮助用户随时掌握业务受攻击情况，部署并启动应急预案。

　　六、 更低成本实现更有效的防御。

　　在数据中心层面部署硬件防护措施，并充分利用数据中心的事实可调配超大带宽，不用每一位有需求的用户都去部署防护，采用包月等形式支付服务费用，即可以实现有效的防护，还可以为用户节省至少90%的成本。三三在线还向用户免费提供30G基础防御，独立的防护资源，可抵御多类DDoS攻击。

　　综上所述，DDoS攻击确实存在难点，但也并不是没有对应的解决方案，站在企业运维角度，在被攻击时同时还需要及时报警，并积极配合警方调查取证;同时，虽然有了应对的解决方案，自身也还是需要更加重视网络安全，做好日常的维护监控措施及应急预案

　　三三在线http://www.33ol.com/，服务器租用/托管，高性能，高配置，高防护，高独享7x24小时售后服务，定制属于你的专属服务器。企点Q：4000900901电话：4000900901

zuo1234

【河南大带宽/BGP服务器限时特价】
河南移动：L5630*2/16G/1T/30M 限时特价299
河南移动：L5630/16G/1T/100M=700/月
河南移动：E5-2450*2/32G/2T/100M=899/月
移动G口：L5630/16G/1T/1000M 限时特价5000
河南BGP：L5630*2/16G/1T/10M=599/月
河南BGP：E5-2450*2/32G/2T/10M=899/月

【江苏高防服务器，三线BGP+高防】
江苏电信：L5630*2/32G/500G/50G防御/20M=599/月
江苏电信：E5-2450*2/32G/1T/100M/50G防御 限时特价899
江苏100G高防电信：L5520*2/16G/1T/20M=999/月
江苏100G高防双线：L5520*2/16G/1T/2IP/20M=1099元/月
江苏100G高防三线BGP：L5520*2/16G/1T/1IP/20M=1599元/月

【大带宽服务器-20M/100M/G口】
【多IP服务器-258ip/4C/8C/16C】
【高防服务器-专线直连，真实防御】
提供7×24小时免费专业技术售后服务
更多地区和配置请联系qq：83567425

特网云

================================
特网云 优惠优惠 裸金属服务器  美洲 欧洲 亚洲 资源多 低至280元起 100M宽带独享  支持WIN 操作系统
Symantec SSL证书 免费送  支持超过99.9%的电脑/手机浏览器  境外CDN加速 云数据库 免费主机体验一个月  
特网云弹性裸金属服务器是一种按需购买、按量付费的物理服务器租赁服务，为核心数据库、关键应用系统、高性能计算业务提供云端专用的高性能、安全隔离的物理集群。分钟级交付周期助你的企业获得实时的业务响应能力，助力核心业务飞速成长。
服务器租用 地域：欧洲 亚洲 美洲  韩国TK 香港高防 日本站群1C/8C 台湾站群1C/8C 台湾 香港 九仓 香港CN2 日本
洛杉矶 堪萨斯 芝加哥 达拉斯 迈阿密 阿姆斯特丹
==========================================
https://www.56dr.cn/baremetal/buy.html
==========================================
云虚拟主机免费试用一个月 基于云计算的虚拟主机服务  保最稳定、安全、高效的系统运行 赠送 HHPS证书
国内BGP 香港国际 新加坡 俄罗斯 德国 中国大陆 香港 日本 韩国 美国
http://www.56dr.cn/host/buy.html
==========================================
国内云主机 弹性 现在注册，即刻为您提供最佳上云实践机会
中国大连 中国沈阳 中国广州 中国内蒙 中国北京 中国香港 中国南京 中国武汉中国深圳
==========================================
https://www.56dr.cn/server/buy.html
==========================================
==========================================
亚洲 美洲 东南亚 欧洲 全球CDN加速 按量计费 提供稳定快速的网络访问质量
==========================================
https://www.56dr.cn/cdn/
==========================================
特网云10年专业是国内领先的企业级云计算服务提供商!云计算解决方案，安全,稳定,性价比高
==========================================
联系QQ
117315385         712375052         712375053         712375054
712375055        712375056
==========================================