在我们提供香港服务器租用服务进程中，总是收到很多关于 DDoS 攻击的反馈和建议咨询。我们通常会给予有效的攻击预防措施建议，并提供有效的香港高防服务器来帮助企业抵抗 DDoS，避免遭到直接或间接的经济损失和名誉侵害。

　　其实，DDOS(散布式谢绝服务)是 DOS(谢绝服务)攻击的高级版本。与 DOS 一样，DDOS 也试图通过以目标服务器没法处理它的方式将数据包广播到目标服务器，来使其重要服务谢绝在服务器上运行。DDOS 的特殊的地方在于，它不会像 DOS 这样的单一网络 / 主机中继攻击。DDOS 攻击将从已遭到攻击的区分动态网络发起。

　　DDOS 没有 100%完善的解决方案。我们可以通过保护我们的网络和服务器来禁止它的恶化。但是，在我们的香港服务器管理服务中，我们已能够使用开源工具避免绝大多数 DDoS 攻击。今天，我将介绍我们是怎样做到的。

　　一、DDoS 攻击原理及阶段

　　通常，DDOS 由 3 部份组成。发起者，僵尸网络，和受害者。发起者是攻击发射器，即所有这一切背后的黑客及其控制机器。僵尸网络是被攻陷和被利用的网络，受害者是攻击目标站点 / 服务器。发起者针对攻击目标，通过受控制的僵尸网络调和发起对受害者的站点 / 服务器的攻击。因此它也被称为调和攻击。

　　DDOS 攻击分两个阶段完成。在重要阶段，黑客试图控制全球范围内区分网络中的安全性弱的联网装备。此阶段称为入侵阶段。在下一阶段，黑客安装 DDOS 工具并通过这些受控制的联网装备，开始攻击受害者机器 / 站点。此阶段称为散布式 DoS 攻击阶段。

　　二、哪些香港服务器容易遭到 DDoS 攻击并遭受严重后果?

　　我们的部份香港服务器租用客户，缺少足够的安全意识，缺少防范 DDOS 的措施和安全策略。服务器容易遭受攻击的特点包括：在服务器/网络中运行易受攻击的软件 / 利用程序;开启网络设置;网络 / 服务器设置未斟酌安全性;未进行安全监测或数据分析;未定期进行安全审计;未及时更新或升级软件至版本。

　　三、如果我们的香港服务器遭到 DDOS 攻击，该如何解决?

　　在使用和管理香港服务器时，您需要时刻注意检查您的服务器安全性。检查您的服务器负载是否是很高并且您正在运行大量 HTTP 进程。要查找负载，只需使用 w 或 uptime-# 命令。要查找是否是有大量 HTTP 进程正在运行，请使用#ps -aux | grep HTTP | wc -l 等命令。

　　在沉重的香港服务器中，连接数将超过 100。但在 DDOS 攻击期间，并且当我们需要找出所有网络攻击时，数量将更高。在 DDOS 中，主机其实不重要。它的网络尤其重要，由于攻击者将使用受感染网络上的任何计算机和物联网装备，乃至将使用网络中的所有计算机。因此，在与攻击作斗争时，网络地址非常重要。

　　如果您有高负载(例如 5 个或更多)并且您有大量 HTTP 进程，请在命令提示符处履行 netstat -lpn | grep :80 | awk '{print $5}' | sort 命令。检查每一个 IP。假定您从单个 IP 连接超过 30 个。在正常情况下，不需要来自单个 IP 的大量连接要求。尝试从您取得的列表中辨认此类 IP / 网络。如果超过 5 个主机 / IP 从同一网络连接，那末这是 DDOS 的明显标志。

　　您可使用 iptables / APF 禁止这些 IP / 网络：iptables -A INPUT -s -j DROP，如果你有 APF，那末只需在文件 /etc/apf/deny_hosts.rules 中添加要禁止的 IP 便可。延续进行此进程，直到机器上的攻击减少。

　　虽然 DDOS 没有完善的解决方案，但您可以启用香港高防服务器，实现范围级的 DDoS 防御。我们以桂哥网络香港高防服务器为例说明。桂哥网络香港高防服务器，采取的是智能检测攻击平台与清洗中心结合的方式实现防御。可以智能化地快速检测出全品类的 DDoS 变种攻击，并自动触发高防机制，对歹意流量进行快速清洗并返注正常流量，从而实现科学地 DDoS 防御。这类方式可有效防御高达 600Gbps 以上范围的 DDOS，并支持压力测试和防御无效退款许诺。

　　总之，DDOS 攻击难以防御，由于很少有软件或措施可以处理来自多个服务器的攻击，例如每次 50⑴00 个服务器。但您可以做的是采取预防措施，并启用高品质的香港高防服务器实现攻击实时防御。