DDOS攻击从商业竞争发展到政治斗争，对于DDOS防护你还能毫不在意吗？

当下DDoS防护在各行业的重要性已经越来越明显了，那么DDoS攻击到底是什么呢？简单来说，DDoS攻击是一种恶意活动，旨在将计算机系统带到无法为合法用户提供服务或无法正确执行其预期功能的地步。软件（软件）中的错误或网络通道或整个系统上的过多负载通常会导致“拒绝服务”状态。结果，软件或机器的整个操作系统“崩溃”或以“循环”状态结束。这将导致停机、访客/客户流失和损失的威胁。

DDoS攻击分为本地和远程。本地漏洞利用包括各种漏洞利用，叉式炸弹以及每次打开一百万个文件或启动循环算法消耗内存和处理器资源的程序。

洪水-向受害者的地址发送大量毫无意义（通常不太有意义）的数据包。泛洪目标可以是通信渠道或机器资源。在第一种情况下，数据包流占用了整个带宽，并且没有使被攻击的计算机具有处理合法请求的能力。第二，通过对执行复杂的资源密集型操作的任何服务进行重复且非常频繁的调用来捕获机器的资源。例如，这可以是对Web服务器的活动组件（脚本）之一的长调用。服务器将计算机的所有资源用于处理攻击者的请求，并且用户必须等待。

在传统版本中（一个攻击者-一个受害者），现在仅第一类攻击有效。经典的洪水是没有用的。仅仅由于当今服务器的带宽，计算能力的水平以及软件中各种DDoS防护技术的广泛使用（例如，当同一客户端重复执行相同操作时出现延迟），攻击者变成了令人讨厌的蚊子，无法对其造成任何危害。也没有任何损坏。但是，如果有成百上千，成千上万的蚊子，它们可以轻松地将服务器放在其肩blade骨上。人群不仅在生活中，而且在计算机世界中都是可怕的力量。通常使用许多僵尸化主机进行的DDoS攻击，甚至可以切断来自外界的最困难的服务器。

大多数DDoS攻击的危险在于它们的绝对透明性和“正常性”。毕竟，如果始终可以纠正软件错误，那么几乎完全会发生资源的完全消耗。当计算机没有DDoS防护措施且资源（带宽）不足或网站遭受斜杠影响（在迈克尔·杰克逊去世的第一条消息后几分钟内，twitter.com变得不可用）时，许多管理员就会面对这些问题。而且，如果您连续减少每个人的流量和资源，您将可以从DDoS中解救出来，但您可能将损失一半的客户，这就不是DDoS防护应该带来的结果了。

在DDoS越来越猖狂的现在，DDoS防护措施对每一家跟互联网搭边的企业都是十分必要的，通过做好DDoS防护可以减少大量损失，保护公司的业务正常运行。

本文转自：http://www.heikesz.com/ddos1/1856.html