DDoS攻击的发起方式和防御策略

DDoS攻击类型：

1、流量攻击：攻击网络带宽，因为每个网站的服务带宽有限，使用大量攻击包占用带宽，使合法网络包无法到达主机，无法完成正常访问。

2、攻击服务器主机：在主机内存被大量攻击包占用之后，CPU被内核和应用程序占用，长时间处于100%的状态，无法提供正常服务。

如何发动ddos攻击

1、从互联网各个位置发起大量数据包堵塞IDC入口，让强大的硬件防御系统，快速高效的应急处理无能为力。

2、不间断发包，或只发送一个包，使服务器不再响应。这种攻击通常是利用漏洞发动的。

3、混合型，混合以上两种方法，既利用漏洞，又利用大量流量发起攻击。现在大多数人都是这样的。

怎样防止DDoS攻击？

1、扩大服务器的带宽

网络带宽直接决定了服务器对攻击的抵抗力。因此在购买服务器时，可以增加服务器的网络带宽。

2、使用硬件防火墙

基于包过滤型防火墙修改部分硬件防火墙为主，只在网络层进行包检查，如果DDoS攻击上升到应用层，防御能力就会较弱。

3、选择性能极高的设备

硬件防火。还需要跟上服务器，路由器，交换机等网络设备的性能。

4、负载均衡

基于已有网络结构的负载均衡技术，为扩展网络设备和服务器的带宽，增加吞吐量，加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。

5、CDN流量清洗

当前，大多数CDN节点具有200G流量保护功能，再加上硬防保护，可以应对大部分DDoS攻击。