當地時間上周五，巴西世界杯官網遭黑客DDoS攻擊，導致網站服務器宕機數小時。據悉，一個名為“Anonymous”的黑客組織實施了這次攻擊。360網站安全專家表示，“現在DDoS攻擊很簡單，任何一個不懂技術的人都可以發起，已經成為網站最大的安全威脅”。這種攻擊方式不但是黑客牟利和商業競爭的一種方式，甚至成為網絡對抗的重要手段。

到底什么是DDoS攻擊?DDoS攻擊又該如何防御呢?360網站安全專家做了一個簡單的介紹。

什么是DDoS攻擊?

DDoS攻擊，也就是分布式拒絕服務(Distributed Denial of Service，簡稱DDoS)，攻擊者想辦法讓目標服務器的磁盤空間、內存、進程、網絡帶寬等資源被占滿，從而導致正常用戶無法訪問，好比是一個正常的商店，有人惡意找大量人去排隊但是不買東西，導致其他顧客也無法買到東西。

攻擊者進行拒絕服務攻擊，實際上讓服務器實現兩種效果：一是迫使服務器的緩沖區滿，無法接收新的請求;二是使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。

攻擊者是使用傀儡機(俗稱“肉雞”，受病毒木馬操控的計算機或服務器)作為攻擊平臺，通過大量偽裝合法的請求占用大量網絡資源，以達到使指定目標的網絡或服務癱瘓中斷。

隨著網絡攻擊手法的進步，攻擊者操控的“傀儡機”不只是計算機電腦，還有高性能服務器，甚至還有自愿加入的僵尸網絡。

本次anonymous組織發動的DDoS攻擊，就是利用了僵尸網絡。

DDoS攻擊方式有哪些?

DDoS攻擊手段上除了洪水型的攻擊外，還會有緩慢而堅定地發送請求以長期占用資源，一點一滴的蠶食目標。本次針對巴西世界杯的攻擊是洪水流量攻擊，從而導致服務器宕機數小時。

從技術方面講，攻擊者常用的DDoS攻擊方式主要有以下幾種：

SYN/ACK Flood 攻擊：這種攻擊方法是經典最有效的DDoS方法，主要是通過向受害主機發送大量偽造源 IP 和源端口的 SYN 或 ACK 包，導致主機的緩存資源被耗盡或忙于發送回應包而造成拒絕服務，可通殺各種系統的網絡服務。這種攻擊由于源頭都是偽造的，所以追蹤起來比較困難。但是，該攻擊實施起來有一定難度，需要大量高帶寬的僵尸主機。

TCP 全連接攻擊：這種攻擊是為了繞過常規防火墻的檢查而設計的。一般情況下，常規防火墻大多對于正常的 TCP 連接是放過的，但是很多網絡服務程序能接受的 TCP 連接數是有限的。TCP全連接攻擊就是通過許多僵尸主機不斷地與受害服務器建立大量的 TCP 連接，直到服務器的內存等資源被耗盡而被拖跨， 從而造成拒絕服務。種攻擊的特點是可繞過一般防火墻的防護而達到攻擊;缺點是需要找很多僵尸主機，且僵尸主機的IP 是暴露，易被追蹤。

刷 t 腳本攻擊：這種攻擊是跟服務器建立正常的TCP連接， 并不斷的向腳本程序提交查詢、 列表等大量耗費數據庫資源的調用。一般來說， 提交一個指令對客戶端的耗費和帶寬的占用是幾乎可以忽略的，而服務器為處理此請求卻可能要從上萬條記錄中去查出某個記錄，這種處理過程對資源的耗費是非常大。攻擊者只需通過代理向目標服務器大量遞交查詢指令，只需數分鐘就會把服務器資源消耗掉而導致拒絕服務。這種攻擊的特點是可以完全繞過普通的防火墻防護， 輕松找一些代理就可實施攻擊;缺點是對付只有靜態頁面的網站效果會大打折扣，并且會暴露攻擊者的IP地址。

DDoS攻擊的目的是什么?

DDoS攻擊只需要通過控制僵尸電腦即可實現，任何熟悉黑客技術的人，都可以針對目標發起攻擊，成本很低。所以，不只是黑客或技術人員，普通人也可以雇傭黑客發動。比如，競爭敵手、對網站或單位不滿的人，甚至可能是離職員工或撕毀合約的合作伙伴。

總之，攻擊者通過DDoS攻擊大多是為了勒索或競爭，單純搞破壞的很少。本次針對巴西世界杯的攻擊的Anonymous組織，就是表示對巴西的貧困現象、腐敗和警方暴力表示抗議而發動DDoS攻擊。甚至，他們還制定了一個名為“攻擊世界杯行動”的計劃。

一定有很多網站說：我的網站小，不會引起攻擊者注意，這樣的思路恐怕是要改一改了。只要建立了網站，都可能遭受攻擊。并且，由于規模小的網站由于缺乏專業防護，反而更容易被黑客得手。

站長如何防御DDoS攻擊?

雖然完全杜絕 DDoS是不可能的，但通過適當的措施抵御DDoS攻擊是可以做到的。因為DDoS攻擊畢竟有成本，若通過適當的辦法增強了抵御DDoS 的能力，也就意味著增加了攻擊者的攻擊成本，那么絕大多數攻擊者將無法繼續下去而放棄，也就相當于成功的抵御了DDoS攻擊。因此，站長可以使用360網站衛士等云防護產品進行一鍵防護。

DDoS攻擊與防御在不斷的攻防博弈中，攻擊手段和防護手段都在不斷的更新，提前建立完備的安全防御措施是十分必要的。