去年女神直播时网站遭到了DDos攻击，导致直播歇菜。那么咱们今天就说说什么是DDos攻击以及解决办法。讨不讨女神开心什么的不重要，重要的是我爱科普。

首先了解DDoS攻击是什么？

DDos又叫分布式拒绝服务，全称Distributed Denial of Service，利用DDos造成的攻击称为拒绝服务攻击，其原理就是利用大量的请求造成资源过载，导致服务不可用。

　　DDos攻击从层次上可分为网络层攻击与应用层攻击，从攻击手法上可分为快型流量攻击与慢型流量攻击，但其原理都是造成资源过载，导致服务不可用。

那么你的网络业务为何会被攻击呢？

在浩瀚的互联网界，你兢兢业业的摆地摊儿，为何总会被传闻中的各种流派中伤？

1. 你的行业门槛和技术含量太低，而利润又足够诱人！

典型例子：棋牌手游、私服外挂等灰色产业。

棋牌手游大军投资20-50万不等就能做的出来，只要能保证每天几万玩家流量，月入百万毫不费力。

由于入行门槛低，玩法单一，操作简单，利润诱人，所以导致市场上棋牌手游大军“百家争鸣”。

而有限的市场份额注定这是一场同行间你死我活的激烈厮杀！

手段？你猜。心里没点A与C之间的数吗？弄死了你你也不一定敢去报官~

即使报了官，哼哼，有钱能使鬼推磨~摆平你不是勾勾小拇指的事情。

2. 敲诈

你小小的地摊儿门庭若市，络绎不绝的客户带来了丰厚的回报。

某日，闲的无聊的王二麻子就想敲诈你一笔。

反正你自己干啥的心知肚明，估摸着你也不敢报官。

3. 误伤

你挨着旁边二狗子的摊儿位，在地上铺了块布就开始了愉快的地摊儿之旅。

正在此时二狗子的摊儿的被突如其来的恶势力烧杀抢掠，而你近水楼台。哦豁，遭受了无妄之灾。

4.偶遇装B党

某天不知哪家年纪轻轻的纨绔子弟，刷波存在感，想做这条gai最靓的仔，总之就是想装个逼呗。

然后你的小摊儿就遭到了无妄之灾，被挑衅了…

DDoS市场是怎样运行的呢？

首先是金主爸爸发单（即发单人） ：在 DDoS 攻击黑色产业链中，出资并发出对具体网站或服务器的攻击需求属于链条顶端的角色即为“发单人”。

常见的“发单人”通常是非法网站如色情、赌博、彩票、游戏私服等网站的经营者，为了打压竞争对手而雇佣黑客对其他同类网站进行攻击。

打手（攻击实施人）：接到“发单人”指令并执行攻击的人，称为“攻击实施人”。

实施攻击的方式有两种：

一种是发送大量流量攻击目标服务器，导致服务器无法访问网络。软件或工具多数购买自“黑客软件作者”。而有的“攻击实施人”由于不懂DDoS攻击服务器搭建，于是从“肉鸡商”和“出量人”手中购买已经搭建好的“肉鸡集群”和“流量平台网页端的服务”；

另一种是利用软件、工具操纵肉鸡(被入侵利用做攻击工具的个人计算机)模拟访问，占用目标的服务器CPU资源，导致正常用户无法访问。

肉鸡商/工具（中层阶级）由部分学生群体以及社会闲散人员组成的一群脚本小子/掌握渠道的中间商

“肉鸡商”是侵入计算机信息系统的实施人，或者买卖被侵入计算机系统权限的中间商。他们利用后门程序(绕过安全性控制而获取对程序或系统访问权的程序方法)配合各种各样的安全漏洞，获得个人计算机和服务器的控制权限，植入木马，使得这些计算机变成能实施DDoS攻击的“肉鸡”。

黑客攻击软件作者（大多数是苦逼程序员一枚- -有极少数投入一些大型DDoS团队的怀抱）

负责编写 DDoS 软件，用其实现多种攻击方式，降低黑客攻击门槛，并售卖软件盈利。

DDos攻击方式有哪些呢？

（1）通过向服务器提交大量请求，使服务器超负荷；

（2）阻断某一用户访问服务器；

（3）通过使网络过载来干扰甚至阻断正常的网络通讯；

（4）阻断某服务与特定系统或个人的通讯。

1、IP Spoofing

IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说，就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦收到该包便会返回接受请求包，但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必须开启自己的监听端口不断等待，也就浪费了系统各方面的资源。

2、LAND attack

这种攻击方式与SYN floods类似，不过在LAND attack攻击包中的源地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环，最终耗尽资源而死机。

3、ICMP floods

ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

4、Application

与前面的攻击方式不同，Application level floods主要是针对应用软件层的，也就是高于OSI的。它同样是以大量消耗系统资源为目的，通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。

那么怎么抵挡DDoS攻击呢？

答：花银子。如果花银子解决不了，那花很多银子就可以了。

Incapsula与Cloudflare绝对是灰/黑色网站的最佳选择。

TCP转发技术则是棋牌游戏的最好选择，10个节点的防御效果绝对要比单机强悍。（通过api分析玩家的ip地址，再按地区分配高防节点）。

同样的，TCP转发技术也是游戏/私服的最好选择。

而亚太与欧洲的不封机机器则是色情网站的正确选择。

当然解决这种专业的问题，还是找专业的团队，更省心。