DDoS 攻击,全称 Distributed Denial of Service(分布式拒绝服务攻击),是一种通过大量恶意流量让目标服务器、网络或服务资源耗尽,从而让正常用户无法访问服务的网络攻击方式。
攻击者控制大量“肉鸡”(受感染的主机或僵尸网络),同时向目标服务器发起大量请求,造成资源耗尽或宕机。
| 危害 | 说明 |
|---|---|
| ❌ 网站无法访问 | 服务器资源被打满,宕机或拒绝正常用户 |
| 📉 用户体验极差 | 页面加载缓慢、超时、无法响应 |
| 💰 经济损失 | 电商、金融等业务中断可能造成巨大经济损失 |
| 🔓 掩护其他攻击 | 常作为入侵或数据泄露前的“烟雾弹”使用 |
| 攻击类型 | 原理说明 |
|---|---|
| 流量型攻击 | 直接用大流量充斥带宽(如 UDP Flood、ICMP Flood) |
| 连接耗尽型 | 建立大量半连接,耗尽服务器连接资源(如 SYN Flood) |
| 应用层攻击 | 模拟正常用户高频访问页面或接口(如 HTTP Flood) |
| 反射放大攻击 | 利用第三方服务器(如 DNS、NTP)将请求放大后打向目标 |
UDP Flood
SYN Flood
HTTP Flood
DNS 放大攻击
| 防御手段 | 原理说明 |
|---|---|
| ✅ 使用 CDN | CDN 缓存内容并隔离源站 IP,防止直接攻击 |
| ✅ 接入抗 DDoS 服务 | 使用云厂商的流量清洗服务(如阿里云、腾讯云、Cloudflare) |
| ✅ 流量限速与连接限制 | 设置 IP QPS 限制、连接数上限 |
| ✅ 隐藏真实 IP | 所有访问经过代理层,源站 IP 不暴露 |
| ✅ 启用 WAF(Web防火墙) | 过滤恶意请求,识别异常行为 |
| ✅ 黑名单 / Geo 限制 | 拦截来源可疑的 IP 或地区 |
| 项目 | DoS | DDoS |
|---|---|---|
| 攻击源 | 单一主机 | 多个攻击主机(如肉鸡网络) |
| 难以追踪 | 否 | ✅ 是 |
| 攻击规模 | 小 | 超大(Gbps 甚至 Tbps 级别) |
| 危害 | 一般 | 极大,可能让网站长时间瘫痪 |
DDoS 攻击就是攻击者控制海量主机,像“洪水”一样涌向你的服务器,造成瘫痪和拒绝服务。它不攻击数据本身,而是让你根本连不上。