由于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDoS攻击所困扰，随之而来的是客户投诉、法律纠纷、商业损失等一系列问题，因此，解决DDoS攻击问题成为商务网站必须考虑的头等大事。DDoS攻击很狡猾，也很难阻止，但是面对攻击，只要快速地响应和采取正确的措施，就可以及时发现攻击数据流并将其挡掉，减轻这种攻击对网络的影响。

DDoS(Distributed Denial of Service，分布式拒绝服务攻击)，俗称洪水攻击。是在传统的DoS攻击基础之上产生的新的破坏力更强的攻击方式。分布式拒绝服务攻击是指借助于客户/服务器技术，将多个甚至几十万个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高了攻击的威力。DDoS带来的破坏是巨大的，你无法阻止黑客对你的网站发动DDoS攻击，除非主动断开Internet连接。如果我们无法防止这种攻击，那么，怎样做才能最大限度地保护我们的企业网络呢?

1、了解DDoS攻击当前主要有三种流行的DDoS攻击：

1.1SYN/ACKFlood攻击

这种攻击方法是经典最有效的DDoS方法，可攻击各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源IP和源端口都是伪造的，故追踪起来比较困难。其缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。

1.2TCP全连接攻击

TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此容易被追踪。

1.3刷Script脚本攻击

这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断地向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护，轻松找一些Proxy代理就可实施攻击，缺点是对付只有静态页面的网站效果会大打折扣，并且有些Proxy会暴露攻击者的IP地址。

1

内容导航

第 1 页：三种流行的DDoS攻击 第 2 页：发现DDoS攻击 第 3 页：预防DDoS攻击

原文：小型商务网站如何应对DDoS攻击(1) 返回网络安全首页