今天莫名其妙的遭受到了两次大流量DDoS攻击，想来应该也不是得罪人了吧！不知道什么人这么无聊，损人不利己！
趁着这个时间，了解学习下也是极好的！

DDoS是什么？

DDoS全称Distributed Denial of Service，意思为“分布式拒绝服务”，即利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。

分布式拒绝服务 (DDoS) 攻击以网站和服务器为目标，攻击方式是中断网络服务。DDoS 攻击会尝试耗尽应用程序的资源。执行这些攻击的罪犯会用错误的流量攻占网站，导致网站功能不佳或完全离线。

这些类型的攻击正在增加：在 2021 年上半年，Azure Networking 报告的 DDoS 攻击增加了 25%（较 2020 年第 4 季度）。在此之后，Azure 在 2021 年下半年缓解了超过 359,713 次针对其全球基础设施的独特攻击，该数值比上半年增加了 43%。

DDoS 攻击范围广泛，攻击目标涵盖全球各种行业和各种规模的公司。话虽如此，游戏、电子商务和电信等特定行业比其他行业更容易受到攻击。DDoS 攻击是一些最常见的网络威胁，可能会对业务、在线安全、销售和声誉造成损害。

打个比方：某商店生意异常火爆，引起了其他商户的不满，于是商户们找了百来号人去他店里，看商品、问价格，但却不掏钱购买。该商家看似忙了一天，其实一件也没卖出去。同时，真正想要买东西的顾客也没得到接待，因为店里挤得进不去。

DDoS 攻击的工作原理

在 DDoS 攻击期间，一系列机器人或僵尸网络会用 HTTP 请求和流量攻占网站或服务。从本质上讲，在攻击期间会有多台计算机攻击一台计算机，导致将合法用户推出。因此，服务可能会延迟或中断一段时间。

在攻击期间，黑客也有可能渗入数据库以访问各种敏感信息。DDoS 攻击可以利用安全漏洞并攻击可通过 Internet 公开访问的任何终结点。

拒绝服务攻击可能会持续几小时，甚至几天。这些网络攻击还可能在一次攻击中造成多项破坏。个人和企业设备都容易受到此类攻击。

DDoS 攻击的类型

有几种不同类型的 DDoS 攻击。一般来说，DDoS 攻击分为三大类：容量耗尽攻击、协议攻击和资源层攻击。

容量耗尽攻击通过最初似乎是合法的流量来使网络层不堪重负。这种类型的攻击是最常见的 DDoS 攻击形式。DNS（域名服务器）放大就是一种容量耗尽攻击，它使用开放的 DNS 服务器向目标发送海量 DNS 响应流量。

协议攻击通过利用第 3 层和第 4 层协议堆栈中的弱点导致服务中断。SYN 攻击就是此类攻击的一个示例，该攻击会消耗所有可用服务器资源（从而使服务器不可用）。

资源（或应用程序）层攻击针对 Web 应用程序数据包并破坏主机之间的数据传输。此类攻击的示例包括 HTTP 协议违规、SQL 注入、跨站脚本和其他第 7 层攻击。

网络攻击者可能对一个网络使用一种或多种类型的攻击。例如，攻击可能从一类攻击开始，然后演变为另一种威胁或与其相结合，进而对系统造成严重破坏。

此外，每个类别中都包含多种网络攻击。随着网络犯罪分子的技术越来越复杂，新网络威胁的数量正在增加，并且预计还会攀升。

如果怀疑网络受到攻击，那么必须快速采取行动，因为除了导致故障外，DDoS 攻击还会使组织容易受到其他黑客、恶意软件或网络威胁的攻击。