DDoS 攻击影响主要参与者

不幸的是，分布式拒绝服务 (DDoS) 攻击在全球网站中变得越来越普遍。

除了访问挑战和其他严重问题之外，这些攻击还可能导致大量停机和中断。 与某些人可能认为的相反，任何规模的网站都可能受到 DDoS 攻击的影响。

您的网站大小无关紧要； 在当今日益危险的网络世界中，了解 DDoS 攻击的工作原理以及如何最好地保护您的网站免受受害者的侵害是关键。

了解 DDoS 攻击的剖析

有几种不同类型的 DDoS 攻击，但它们之间的主要相似之处在于，这些攻击旨在通过实质上用“虚假”流量淹没服务器来中断对网站的服务。 生成的大量流量使服务器不堪重负，这可能导致站点因服务器停机而显着减速甚至完全中断。

为了更好地了解 DDoS 攻击及其许多组件，首先了解当今网站上使用的一些最常见的 DDoS 攻击类型非常重要。 其中包括资源耗尽攻击、零日攻击和容量攻击。

体积攻击

容量攻击是最常部署的。 这些也被称为泛洪攻击，它们的命名恰如其分，因为这些攻击的主要重点是压倒和轰炸站点的服务器，以至于它无法再跟上大量的流量请求。 这些攻击的规模可能有很大差异，有些攻击的记录高达每秒数百 GB。 正如您将在下一节中了解的那样，这些攻击可能规模大、范围广，足以摧毁地球上一些最大和最受保护的服务器。

资源耗尽攻击

资源耗尽攻击也很常见，但不如容量攻击常见。 不幸的是，当这些攻击确实发生并成功时，后果可能是深远的。 不仅站点的服务器会因资源耗尽攻击而完全停机，而且即使服务器本身恢复正常，站点的速度也可能会受到影响。 这可能会给网站所有者或管理员带来很多麻烦，并且后果可能会很昂贵。

零日攻击

零日攻击可能是当今最不常见的 DDoS 攻击类型，但它们仍然随时可能发生。 这些攻击的重点是发现网站中的漏洞并利用它们来关闭网站。 通常，当服务器管理员没有跟上基本维护和安全任务（例如检查更新和根据需要安装补丁）时，这些攻击会成功。

这些只是近年来出现的一些最常见的 DDoS 攻击类型中的一小部分。 如前所述，容量攻击往往是规模最大、最强大的攻击，使他们能够摧毁大型网站。

遭受 DDoS 攻击的主要玩家

仅在过去几年中，许多主要网站和组织都受到了 DDoS 攻击的影响。 这些攻击导致了数小时的停机时间、无穷无尽的技术问题以及受影响的各个组织的昂贵损失。

美国国会图书馆 (2016)

2016 年 7 月发生了一次重大攻击，当时美国国会图书馆的服务器遭到大型 DDoS 攻击。 这次攻击摧毁了整个政府网站，甚至产生了更深远的后果，例如阻止国会图书馆员工访问他们的工作电子邮件和登录。

宠物小精灵去！ (2016)

同样在 2016 年 7 月，流行的游戏/应用程序被称为 Pokemon Go！ 游戏刚上线不久，就受到了大规模 DDoS 攻击的影响。 这可能是有记录以来影响最深远的 DDoS 攻击之一，因为至少有 26 个国家/地区的用户受到了攻击本身的影响。 袭击发生后不久，一群人接受并威胁说稍后将进行更大的袭击，尽管在 Pokemon Go 上还没有看到这样的袭击！ 服务器。

英国广播公司网站 (2016)

2016 年初，BBC 网站成为规模空前的 DDoS 攻击的受害者。 以每秒 602 GB 的速度，这次对 BBC 网站的攻击是有记录以来最大的攻击之一，而且任何网站（无论其安全措施如何）都不太可能不受这种攻击的影响。 由于这次攻击，该网站出现了数小时的停机时间。

这些只是影响全球主要参与者的一些最著名和最近的 DDoS 攻击的几个例子。 这确实使人们明白，如果存在漏洞或攻击足够大，各种规模和安全级别的网站都可能成为 DDoS 攻击的受害者。

DDoS 攻击的潜在影响

对于网站所有者和服务器管理员来说，了解 DDoS 攻击可能对网站产生的深远影响非常重要。 由于 DDoS 攻击可能发生的最糟糕的事情之一就是网站停机，这种情况下攻击的规模足够大，以至于它完全淹没了网站的服务器并导致它们无限期地停机。 当然，这可能会根据站点的性质产生其自身的后果。 对于几乎任何站点，停机时间都会影响声誉。 当访问者尝试访问某个站点但收到拒绝服务错误时，他们可能会觉得将来返回该站点不安全。

当然，对于依赖网络流量获取任何类型的收入或利润的网站，与 DDoS 攻击相关的停机后果可能是惊人的。 从访问者那里产生广告收入的网站可能会发现他们经历了数小时甚至数天（取决于攻击后恢复服务需要多长时间）的利润损失。 电子商务网站也是如此，在这些网站上，一个网站可能会因为受到攻击而持续数天而没有进行销售。 从这个意义上说，这些攻击会对网站带来收入的能力产生严重影响。

预防和应对 DDoS 攻击

网站管理员对 DDoS 攻击的一个常见问题是，“这些攻击来自哪里？” 不幸的是，许多实施这些攻击的黑客和其他人能够保持匿名，因此除非他们挺身而出并为个人攻击自己承担责任，否则很难甚至不可能“追查”源头。 众所周知，DDoS 攻击在 2015 年到 2016 年间，这些攻击的发生率空前地上升了 140%（这只是指每秒 100 GB 或更大的攻击）。 不幸的是，随着越来越多的网站不断推出和越来越多的人使用 Web，除非更多的网站所有者采取必要的预防措施来降低风险，否则这些攻击的比率很可能会继续上升。

幸运的是，如果您是网站所有者或管理员，并且正在寻找保护网站的方法，那么您可以采取很多步骤，而无需花费大量时间或金钱。

选择内置 DDoS 保护的服务器

对于 DDoS 攻击，您可以采取的最佳预防措施可能是明智地选择您的托管公司。 如今，许多托管公司实际上提供 DDoS 保护，您可以将其添加到您的帐户中。 保护可以根据您希望覆盖的攻击的规模而有所不同。 例如，一些托管公司已经开始提供专用服务器，其中包括免费的“标准”保护，以应对高达每秒 10 GB 的小型攻击。 虽然这很有帮助，但对于可能成为更大攻击目标的更受欢迎的网站来说，这种保护级别可能根本不够。

出于这个原因，如果您要购买具有 DDoS 保护的服务器，请务必仔细考虑您需要相应购买多少保护。 许多托管公司将提供 DDoS 保护包，以抵御高达每秒 100 GB 或更大的攻击。

DDoS 保护如何工作？ 其实很简单。 有了 DDoS 保护，您网站的服务器能够在 Web 流量请求进入时快速过滤它们。这允许服务器拒绝任何可疑的请求，同时继续允许您的合法网站流量毫无延迟地通过。 DDoS 保护可能是您可以采取的最简单、最有效的步骤，以减少您成为停机或其他与 DDoS 攻击相关的问题的受害者的机会。

认真对待网站反馈

除了竭尽全力购买至少一些基本级别的 DDoS 保护之外，认真对待收到的有关网站的任何反馈也很重要。 例如，如果您开始注意到您收到大量来自访问者的关于您网站的页面加载缓慢或无法访问该网站的某些页面的投诉，那么您需要退后一步并考虑以下事实您可能正在经历 DDoS 攻击（或者至少是一次尝试）。 这也是允许网站用户轻松联系您并与您联系以提供网站反馈的另一个重要原因。 当然，反馈只有在您花时间阅读并认真对待时才有用。 如果您还没有一个简单的选项供网站用户联系或联系您，那么现在是进行设置的好时机。

了解 DDoS 攻击的迹象

除了从网站访问者那里收到关于页面加载时间慢或无法访问您的网站的反馈外，您还需要注意其他一些“危险信号”，这些“危险信号”可能表明您的网站正在遭受 DDoS 攻击。 网站所有者经常会忽略偶尔加载缓慢的页面作为故障，但这很可能是攻击的迹象。 不幸的是，许多网站所有者不会像网站访问者那样遇到明显的问题迹象。 这是因为站点管理员将保存缓存、cookie 和其他存储数据，这些数据可能使站点看起来正常运行，即使它没有为其他访问者正常运行。

还值得注意的是，如果您的网站出现故障，您的访问者将无法通过网站的联系表与您取得联系，让您知道。 这就是为什么拥有强大的社交媒体存在也是出于安全目的的好主意。 在 DDoS 攻击期间，您通常的网站访问者仍然可以使用社交媒体来联系您并将问题传达给您。 同样，您可以使用社交媒体平台向您的网站访问者传达有关攻击的信息以及您预计让您的网站恢复运行的时间表。

响应正在进行的 DDoS 攻击

如果您认为您的站点正在遭受 DDoS 攻击，则需要采取几个重要步骤。 第一步，也许是最重要的一步是让您的托管公司立即了解攻击（或可疑的攻击迹象）。 这将使他们能够进一步调查并确定发生了什么。 当然，如果您的网站因攻击而出现任何停机，您的托管公司越早收到通知，他们就能越早让您的网站恢复正常运行。

除了让您的托管公司知道这次攻击之外，您还需要找到与您的站点用户交流的渠道。 在您的网站上放置一个临时错误页面会让用户知道您的网站仍然安全可靠，但您会遇到一些暂时的停机时间。 这将使访问者高枕无忧，并鼓励他们稍后再回来查看，而不是让他们贸然下结论并假设您的网站不再安全访问。 如果您的网站或企业有社交媒体页面，这也是在您的页面上发布公告的好时机，以便访问者了解正在发生的事情。 您不一定需要披露您已成为 DDoS 攻击的受害者； 只需让用户知道您的服务器暂时关闭就足够了。

当然，如果您还没有某种形式的 DDoS 保护，那么现在是将其添加到您的托管帐户的好时机。 如果您确实有适当的保护，但您遭受的攻击高于您的保护级别，这也可能表明是时候升级您的保护了。

即使是最大的网站也可能成为 DDoS 攻击的受害者，因此请确保您采取了必要的预防措施。