什么是ddos攻击？

    DDOS攻击系统基于服务器/客户机体系。在典型的DDOS攻击系统中，一个入侵者往往控制一个或几个主控端，再由其控制大量分布的代理端，这些代理端直接向受害节点泛洪数据包或实施其他dos入侵。

    DDOS攻击流程：

    探测扫描大量主机以寻找可入侵主机目标。

    入侵有安全漏洞的主机并获取控制权，比如说RPC服务中rpc.statd、rpc.cmsd等漏洞。

    在每台被侵入的主机中安装入侵成成。

    利用侵入的主机继续进行扫描和入侵。

    利用入侵的主机攻击目标。

    总之，DDOS攻击并不难，即使是不高明的入侵者也可以利用DDOS攻击工具造成很大的破坏。通常，DDOS攻击工具中比较有名的有Trinoo、TFN、Stacheldraht，它们除了UDP洪流攻击外，还可以产生TCP SYN洪流攻击、ICMP echo请求洪流和ICMP广播形式的Dos入侵。

    下面为大家介绍被DDOS攻击的防护：

    CDN加速：CDN 服务将网站访问流量分配到了各个节点中，这样一方面隐藏网站的真实 IP，另一方面即使遭遇 DDoS 攻击，也可以将流量分散到各个节点中，防止源站崩溃。

    DDoS清洗：DDoS清洗会对用户请求数据进行实时监控，及时发现DOS攻击等异常流量，在不影响正常业务开展的情况下清洗掉这些异常流量。

    高防服务器：高防服务器主要是指能独立硬防御 50Gbps 以上的服务器，能够帮助网站拒绝服务攻击，定期扫描网络主节点等。