先來(lái)說(shuō)說(shuō)近期發(fā)生的規模較大的 DDOS 攻擊。全球最大同性交友網(wǎng)，沒(méi)錯，就是GitHub！美國東部時(shí)間 2 月 28 日，GitHub 在一瞬間遭到高達 1.35Tbps 的帶寬攻擊。這次 DDoS 攻擊幾乎可以堪稱(chēng)是互聯(lián)網(wǎng)有史以來(lái)規模最大、威力最大的 DDoS 攻擊了。 在 GitHub 遭到攻擊后，事件并沒(méi)有停歇，僅僅一周后，DDoS 攻擊又開(kāi)始對 Google、亞馬遜甚至 Pornhub 等網(wǎng)站進(jìn)行了 DDoS 攻擊。后續的 DDoS 攻擊帶寬最高也達到了 1Tbps。

那 DDoS 攻擊究竟是什么？

可能我舉個(gè)例子會(huì )更加形象點(diǎn)。我開(kāi)了一家有五十個(gè)座位的重慶火鍋店，由于用料上等，童叟無(wú)欺。平時(shí)門(mén)庭若市，生意特別紅火，而對面二狗家的火鍋店卻無(wú)人問(wèn)津。二狗為了對付我，想了一個(gè)辦法，叫了五十個(gè)人來(lái)我的火鍋店坐著(zhù)卻不點(diǎn)菜，讓別的客人無(wú)法吃飯。上面這個(gè)例子講的就是典型的 DDoS 攻擊，全稱(chēng)是 Distributed Denial of Service，翻譯成中文就是分布式拒絕服務(wù)。一般來(lái)說(shuō)是指攻擊者利用“肉雞”對目標網(wǎng)站在較短的時(shí)間內發(fā)起大量請求，大規模消耗目標網(wǎng)站的主機資源，讓它無(wú)法正常服務(wù)。在線(xiàn)游戲、互聯(lián)網(wǎng)金融等領(lǐng)域是 DDoS 攻擊的高發(fā)行業(yè)。

如何應對 DDoS 攻擊？

1、高防服務(wù)器

還是拿我開(kāi)的重慶火鍋店舉例，高防服務(wù)器就是我給重慶火鍋店增加了兩名保安，這兩名保安可以讓保護店鋪不受流氓騷擾，并且還會(huì )定期在店鋪周?chē)策壏乐沽髅ヲ}擾。高防服務(wù)器主要是指能獨立硬防御 50Gbps 以上的服務(wù)器，能夠幫助網(wǎng)站拒絕服務(wù)攻擊，定期掃描網(wǎng)絡(luò )主節點(diǎn)等，這東西是不錯，就是貴~

2、黑名單

面對火鍋店里面的流氓，我一怒之下將他們拍照入檔，并禁止他們踏入店鋪，但是有的時(shí)候遇到長(cháng)得像的人也會(huì )禁止他進(jìn)入店鋪。這個(gè)就是設置黑名單，此方法秉承的就是“錯殺一千，也不放一百”的原則，會(huì )封鎖正常流量，影響到正常業(yè)務(wù)。

3、DDoS 清洗

DDos 清洗，就是我發(fā)現客人進(jìn)店幾分鐘以后，但是一直不點(diǎn)餐，我就把他踢出店里。DDoS 清洗會(huì )對用戶(hù)請求數據進(jìn)行實(shí)時(shí)監控，及時(shí)發(fā)現DOS攻擊等異常流量，在不影響正常業(yè)務(wù)開(kāi)展的情況下清洗掉這些異常流量。

4、CDN 加速

CDN 加速，我們可以這么理解：為了減少流氓騷擾，我干脆將火鍋店開(kāi)到了線(xiàn)上，承接外賣(mài)服務(wù)，這樣流氓找不到店在哪里，也耍不來(lái)流氓了。在現實(shí)中，CDN 服務(wù)將網(wǎng)站訪(fǎng)問(wèn)流量分配到了各個(gè)節點(diǎn)中，這樣一方面隱藏網(wǎng)站的真實(shí) IP，另一方面即使遭遇 DDoS 攻擊，也可以將流量分散到各個(gè)節點(diǎn)中，防止源站崩潰。