什么是DDoS攻击？企业服务器是否需要DDoS防御

有时候你可能会遇到某个网站突然打不开，这一段时间后发布自己被DDos攻击的公告，

那么，为什么DDOS攻击能让服务器瘫痪？黑客又如何执行DDos攻击的呢？

DDoS全称为Distributed Denial of Service（分布式拒绝服务）

要想知道DDoS攻击，得先知道我们是如何正常访问一个网站的，我之前写过一篇关于DNS的文章，文内有详细的介绍，有兴趣的可以点击下方链接看一看

《聊一聊经常听到却又不了解的DNS》

下面我给简单的介绍一下DDoS原理，这是一个简化后的终端与服务器交换数据的模型，你的终端给服务器发送一个请求，服务器收到你这个请求后后，处理需要返回给你的信息，再把信息发送到你的终端，之后你的终端去解码、渲染这些信息就变成了各种绚丽多彩的网站

如果这个终端不断给这个服务器发送请求，让服务器不能正常处理其他终端的请求，达到让夫妻不能给其他人服的目的，这就是DoS（Denial of Service 拒绝服务）攻击，当然，因为DoS攻击的终端只有一个，很容易就被服务器认出，再去封禁，于是就出现了DDoS攻击

DDoS攻击中发送请求的终端就不再是一个了，少则几十几百个，多则上千上万个，当他们给服务器不断发送请求时，服务器就不那么容易处理的过来了，黑客就达成了他的目的

那么说黑客怎么会有那么多的机器呢？在DDoS黑色产业中，不仅有发动攻击的攻击者，也肯定会有请求攻击的雇佣者（金主），他们会出钱让黑客攻击一些对自己可能有竞争力的对手，让对方业务瘫痪，

而黑客则通过那些被控制的机器——肉鸡发动攻击，而这些被控制的服务器源自肉鸡提供商

根据这份来自国家互联网应急中心的《2021年上半年我国互联网网络安全监测数据分析报告 》来看，使用肉鸡发动DDoS攻击最多的地区是境外来源主要美国、印度和日本等，非境内的省份中江河南省、广东省和浙江省等，

我国境内受恶意程序攻击的IP地址近3,048万个，约占我国IP地址总数的7.8%，这些受攻击的IP地址主要集中在广东省、江苏省、浙江省等地区

我国境内感染计算机恶意程序的主机数量约446万台，同比增长46.8%。位于境外的约4.9万个计算机恶意程序控制服务器控制我国境内约410万台主机。就控制服务器所属国家或地区来看，位于美国、越南和中国香港地区的控制服务器数量分列前三位，分别是约7,580个、3,752个和2,451个

就所控制我国境内主机数量来看，位于美国、中国香港地区和荷兰的控制服务器控制规模分列前三位，分别控制我国境内约314.5万、118.9万和108.6万台主机

这不仅说明了中国是DDoS被害的主要国家，也说明中国有很多不重视互联网安全的用户（企业）沦为黑客的肉鸡。

当然，除了本篇文章讲到的DDoS攻击外，还有很多如反射攻击，DNS攻击等等一些攻击手段，除了攻击，我们的防御手段，也在不断提升，各类的服务商也不断提出各种各样的流量清洗、高防服务器

所以如标题所说，DDos防护是很有必要配置的存在

转自知乎