攻擊原理

分布式拒絕服務（Distributed Denial of Service，簡稱DDoS）是指攻擊者通過控制數百臺甚至數萬臺機器，利用惡意程序同時對一個或多個目標發起攻擊，使目標的網絡出口鏈路堵塞或機器負載變高，導致無法正常響應正常用戶請求。

DDoS攻擊頻繁發生的原因

利益驅動，黑產猖獗

后疫情時代，數字技術正在加速與實體經濟融合，大量經濟活力持續向線上遷移，游戲、直播、電商、線上教育等行業繁榮發展，引來黑產團伙覬覦，經常以DDoS攻擊為手段進行敲詐勒索。

產業鏈成熟，攻擊成本低

DDoS攻擊是一種低成本、高回報、簡單粗暴的攻擊類型，從DDoS攻擊原理即可看出，發起DDoS攻擊并沒有太大技術難度，攻擊成本極低。

攻擊隱蔽性強

DDoS攻擊者使用偽造源IP、利用反射、僵尸網絡等手段發起攻擊并隱藏自己。從攻擊防御的角度是較難觀測到真實資源，使得攻擊鏈路無法向前推進，溯源鏈路中斷，導致無法徹底曝光和摧毀攻擊團伙。

DDoS攻擊的危害

• 當源站被DDoS攻擊，可能導致用戶無法訪問您的業務，從而帶來經濟和名譽損失，在激烈的行業競爭中失利。
• 網絡出口鏈路被堵塞將不僅僅影響被攻擊的源站，同時也會影響共用出口的所有業務，進一步擴大影響面。

DDoS常見攻擊類型

如何判斷是否遭受DDoS攻擊

• 網絡入方向流量出現明顯增長，超過業務正常峰值。
• 服務器的CPU或者內存占用率出現明顯增長。
• 服務器連接數出現明顯增長。
• 業務訪問出現訪問慢、連接斷開、用戶掉線等情況。