DDoS 攻击到底是什么？网站被 DDoS 攻击时应该怎么处理？

DDoS 攻击到底是什么？

DDoS 是一种常见的网络攻击手段，全称为分布式拒绝服务攻击，其基本原理是通过大量的恶意流量或请求来使目标服务无法处理正常的请求，从而使其网站服务不可用或显著降低其性能。

简而言之就是：攻击者利用多台计算机向目标服务器发送大量的数据流量，导致服务器的带宽被用尽，从而使正常的用户无法访问该服务器。当然可能是攻击者也可能发送特定的请求，使目标服务器消耗大量的计算资源，如 CPU 或内存，从而导致服务器过载。

网站为什么会被 DDoS 攻击？

DDoS 攻击就是让服务器或网络崩溃，导致被封堵或服务中断无法正常使用，其大致的目的可能就包括：报复、政治或意识形态动机、商业竞争、敲诈、转移注意力、展示技能、单纯的“娱乐”，或仅仅是随机选择的目标，又或者是某些情况下为了竞争优势或争夺资源。

至于具体会是什么我也不得而知，我猜这次被攻击可能是有人看不惯我好，所以想干我的缘故，当然也有可能是我多虑了，也许别人就是想练练手。不过我可以肯定的是我没有得罪过谁，毕竟我还是一如既往的低调，专心的做个小站长，写写我的小博客罢了，所以如果是我无心冒犯了哪位大神，还请谅解不要用神通教育我了，我知错了。

网站被 DDoS 攻击时应该怎么处理？

如果 DDoS 攻击只是造成了 IP 封堵，那么最简单的办法是通过服务商增加/更换一个 IP 地址，然后从新解析域名实现重新访问，但是这个方法治标不治本，如果被针对了，那么可能也几乎无法解决问题。

还有种情况就是 DDoS 攻击已经造成了服务器宕机或者是几乎无法打开的状态，那么最直接的就是先停止解析，以及解除 IP 和服务器的关联，这个操作可能只有一些大型的服务商支持，例如我们泪雪网使用的腾讯云服务器可以绑定弹性 IP。这个办法主要是为了先恢复服务器的运行，这样才能进一步的操作。

增加带宽

• 增加吸收能力：给服务器临时提升带宽是一个短期解决方案，但是增加带宽可以帮助缓解流量冲击，使得网站有更大的能力来吸收或处理 DDoS 攻击所增加的流量，从而可能帮助网站在攻击期间保持在线。
• 保持正常用户访问：虽然增加服务器带宽无法阻止 DDoS 攻击，但它可以延缓攻击造成的影响，为网站管理员或服务提供商争取宝贵的时间来采取进一步的应对措施。同时在 DDoS 攻击期间，正常用户可能会因为带宽被攻击流量占用而无法访问网站，增加带宽可以帮助确保正常用户仍然可以访问网站，即使在攻击发生时。

部署 CDN

• 流量分散：CDN 由多个分布在全球不同地点的节点组成，当攻击发生时，大量的恶意流量会被这些节点所分散，使得单一的服务器或数据中心不易被过载，由于 CDN 的分布式结构，其总体带宽和资源远大于单一服务器，因此具有更好的吸收大规模流量攻击的能力。即使某些节点受到攻击或过载，用户仍可以从其他未受影响的节点获取内容。
• 缓存内容：通常 CDN 会缓存静态内容，这样原始服务器由于 DDoS 攻击而变得不可访问或缓慢是，用户仍然可以从 CDN 节点获取缓存内容。

采用高防服务器

高防服务器通常也称为高防 IP 或者是抗 DDoS 高防服务，是为了抵御大规模 DDoS 攻击而特别设计的服务器和服务。这些服务通常集成了一系列先进的防御技术和策略以及流量清洗功能，用于保护目标资源不受 DDoS 攻击的影响。

• 大流量吸收：高防服务器拥有大量的带宽和资源，可以吸收和处理高达 Tbps 级别的恶意流量，具体也要看自己采购的高防服务器的级别，从而保护背后的实际服务器不被过载。
• 流量清洗：高防服务不仅仅是为了吸收大量的流量。它们还配备有流量清洗中心，能够对流量进行深度检查，识别并过滤掉恶意的数据包，只让合法的流量到达实际的服务器。
• 多层次防护：高防服务器通常提供从网络层到应用层的多层次防护，能够应对各种不同类型和规模的 DDoS 攻击。

与传统的防护方案相比，高防服务器由于其流量清洗技术的先进性，可以在确保安全的同时，提供低延迟的服务，不会对正常用户造成太大的访问延迟。当网站遇到大规模攻击时接入高防服务器是大多数企业的重要策略之一。

简短总结

抵御网络攻击往往并不是等到攻击出现时再去想解决方案，而是应该作为基础拥有好的规划，就像我们泪雪网虽然这次被 DDoS 攻击到用户无法访问，但是至少对于搜索引擎来说我们尽可能的做到了更小的影响，因为我们的数据库都是搭建到另一台服务器，通过内网 IP 进行访问和主从数据库来实现的，只有由于没有过多的经费投入到服务器，所以我们没有搭建备用的服务器，不过我们有尽可能的保证和保全所有数据的安全性。

所以其实对于很多人来说，DDoS 攻击其实是无解的，因为解就是需要金钱，对于个人或中小企业来说有多余的备用服务器甚至用高防服务器来说成本实在是过高了，能够做到定期备份可能就是最大的数据保护了，但是子凡觉得如果对于一些高流量的网站来说，还是可以将数据和网站搭建在不同的服务器，做到前后端数据分离，就算遇到严重的攻击还能有数据支撑来做其它的解决方案。

本文来源：微信公众号：张子凡（hiZhangzifan）