DDoS有哪些攻击手段？

DDoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能，它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了，目标对恶意攻击包的"消化能力"加强了不少。在此情况下，分布式的拒绝服务攻击手段（DDoS）就应运而生了。DDoS就是利用更多的“傀儡机”来发起进攻，以比从前更大的规模来进攻受害者，导致“可用性”坍塌、失效。

DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。

DDoS攻击手段，可分为以下几种：
1、通过使网络过载来干扰甚至阻断正常的网络通讯。
2、通过向服务器提交大量请求，使服务器超负荷。
3、阻断某一用户访问服务器。
4、阻断某服务与特定系统或个人的通讯。

被DDoS攻击并发现象：
网站遭受DDOS、CC攻击后一般会表现出：网站掉包严重，访问网站时要么打不开，要么打开了提示“server unavailable”，刷新后情况依然如此，服务器远程困难，远程连接桌面非常卡，或者远程桌面进去后是黑屏。有的用户勉强能远程桌面连接进去了，但是操作困难，CPU处于100%，内存占用率也高，服务器已处于瘫痪状态。web服务器保护无疑是一个热门话题。随着技术发展成熟，人们对便捷性的期待越来越高，服务器Web应用成为主流业务系统载体。存储在Web上的Web关键业务系统中的数据的价值已经引起了攻击者的关注，Web漏洞攻击和攻击工具的在线漏洞降低了攻击的门槛，并且使得攻击盲目和随机。如使用GoogleHacking原理的批量搜索与应用程序中已知的漏洞，以及SQL批注和挂马等。但是对于重要的Web应用程序（如运营商或财务部门）来说，总是有兴趣的黑客持续跟踪。

如果传统的“大而安全”的安全产品能够承受工具产生的大多数攻击，那么针对性的攻击就无能为力。而高防CDN则是对高端专业安防产品的需求，这是市场需求的必然趋势。

审核编辑 黄宇