什么是DDoS攻击？

DDoS攻击，又叫分布式拒绝服务攻击，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

如何发现网站正被DDoS攻击？

网站流量访客异常增加，网络带宽资源占用率飙升接近饱和，网站服务器接收到大量无效请求，服务器CPU资源被大量占用，造成网站运行缓慢，连接打不开,甚至服务器直接宕机瘫痪。还有一种情况就是域名ping出不来IP，这种情况出现在攻击针对的目标为网站的DNS域名服务器。

DDoS都有哪些攻击方式？

DDoS常见的攻击有SYN Flood攻击、ACK Flood攻击、UDP Flood攻击、DNS Flood攻击、CC攻击等。这些攻击方式可分为以下几种：

1、通过使网络过载来干扰甚至阻断正常的网络通讯；

2、通过向服务器提交大量请求，使服务器超负荷；

3、阻断某一用户访问服务器；

4、阻断某服务与特定系统或个人的通讯。

像SYN攻击从早期的利用TCP三次握手原理，伪造的IP源，以小博大，难以追踪，堪称经典的攻击类型。大量伪造源的SYN攻击包进入服务器后，系统会产生大量的SYN_RECV状态，最后耗尽系统的SYN Backlog，导致服务器无法处理后续的TCP请求，导致服务器瘫痪。

DDoS攻击如何防御？

1、采用高性能的服务器，CPU处理能力更强；

2、开通更高的网络带宽，带宽决定抗攻击的能力；

3、把网站做成静态页面或者伪静态；

4、关闭不必要的服务，限制同时打开的Syn半连接数目；

5、安装专业防CC攻击的Web应用防火墙；

6、HTTP 恶意请求直接拦截；

7、备份网站；

8、部署CDN，用户就近访问，提高速度。