中國IDC圈前幾日報道，某機(jī)房故障再次引發(fā)人們對DDoS的熱議，雖然在事件發(fā)生后宣告出現(xiàn)故障無法服務(wù)的真正原因是采自H3C的交換機(jī)出現(xiàn)了問題，但依然不能轉(zhuǎn)移眾人對DDoS的注意力。既然DDoS如此受關(guān)注，那我們先來了解一下什么是DDoS呢？

所謂DDoS攻擊，即分布式拒絕服務(wù)攻擊。攻擊借助于客戶/服務(wù)器技術(shù)，將多個計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。有一個比喻是這樣形容DDoS攻擊的：一群惡霸試圖讓對面那家有著競爭關(guān)系的商鋪無法正常營業(yè)，他們采取的手段是扮作普通客戶一直擁擠在對手的商鋪，賴著不走，真正的購物者卻無法進(jìn)入；或者總是和營業(yè)員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務(wù)客戶；也可以為商鋪的經(jīng)營者提供虛假信息，商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場空，最終跑了真正的大客戶，損失慘重。

那么DDOS的攻擊方式有哪些呢？

DDoS攻擊是通過大量合法的服務(wù)請求來占用較大的服務(wù)資源，從而達(dá)到癱瘓網(wǎng)絡(luò)的目的。常見的攻擊方式有：

1、通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。

2、通過向服務(wù)器提交大量請求，使服務(wù)器超負(fù)荷。

3、阻斷某一用戶訪問服務(wù)器。

4、阻斷某服務(wù)與特定系統(tǒng)或個人的通訊。

攻擊者就是利用以上這些方式對某個目標(biāo)開展DDoS攻擊的。目標(biāo)一旦被攻擊，便會造成大面積的網(wǎng)絡(luò)癱瘓，造成嚴(yán)重的危害。據(jù)了解，DDoS攻擊已造成61%的公司無法訪問其關(guān)鍵業(yè)務(wù)信息，38%公司無法訪問其關(guān)鍵業(yè)務(wù)，33%的受害者有合同上的損失。當(dāng)然，這種攻擊的危害不僅限于此，其對企業(yè)無形的傷害是不可量化而談的。

為了避免這些不必要的傷害和損失，企業(yè)都會采取相應(yīng)的措施來進(jìn)行防御。由于DDoS攻擊需要大量的流量和帶寬作支撐，而帶寬和流量又需要巨額資金去租用或者購買。據(jù)了解，一次中等規(guī)模的DDOS攻擊費(fèi)用在百萬元左右。因此，要發(fā)動一場DDoS攻擊也需要具備相當(dāng)雄厚的資本實(shí)力。同樣，被攻擊目標(biāo)要想對DDoS攻擊實(shí)施防御，也是需要很大的帶寬和流量的。但是用于防御攻擊的網(wǎng)絡(luò)帶寬平時是完全閑置的，這筆資金對于中小企業(yè)便構(gòu)成了很大的負(fù)擔(dān)，這些企業(yè)很少有富余資金來租用這些帶寬和流量。所以在遭受攻擊時，沒有實(shí)力或者實(shí)力不足的被攻擊對象，也只能做任人宰割的羔羊了。

總而言之，DDoS攻擊是攻擊者和被攻擊目標(biāo)雙方的燒錢大戰(zhàn)，一場DDoS攻擊的防御大戰(zhàn)也必然會使被攻擊目標(biāo)元?dú)獯髠?。DDoS攻擊是無法預(yù)測的，若想在攻擊時從容應(yīng)對，提高戰(zhàn)斗力，減少網(wǎng)站癱瘓的面積和時長，還需要不斷的擴(kuò)充企業(yè)的實(shí)力，做好各種防御措施，當(dāng)然這些都是用企業(yè)的資金實(shí)力說話的。