ddos攻擊意思是黑客通過發(fā)送幾G甚至幾T的流量對你網(wǎng)站ip進(jìn)行的流量攻擊，一般受攻擊的網(wǎng)站會因?yàn)榱髁棵蜐q內(nèi)存占用過高而打不開。那么網(wǎng)站受到DDOS攻擊怎么辦？DDOS攻擊網(wǎng)站能不能被防御？今天就來教教你防御的方法。

　　網(wǎng)站受到DDOS攻擊怎么辦？

　　（1）可以通過花錢像服務(wù)器運(yùn)營商購買更多的流量或帶寬即提高網(wǎng)站服務(wù)器配置，當(dāng)黑客的攻擊流量小于你服務(wù)器擁有的流量，網(wǎng)站還是可以打開，黑客的目的就沒達(dá)到，如果黑客還對你網(wǎng)站ip發(fā)動ddos攻擊，他的肉雞流量也會有損耗。

　　（2）網(wǎng)站服務(wù)器只開放80端口，其他所有端口都關(guān)閉，即在防火墻上做阻止策略。

　　（3）檢查訪問者ip是否是真實(shí)ip，使用Unicast Reverse-Path-Forwarding等反向路由器查詢檢查訪問者ip是否真實(shí)。

　　肉雞是指被黑客控制的個(gè)人電腦或網(wǎng)站服務(wù)器，個(gè)人電腦相對少，因?yàn)楝F(xiàn)在的電腦一般都裝了殺軟，很難中木馬了，而網(wǎng)站服務(wù)器，特別是win系統(tǒng)的vps卻很容易中木馬，黑客通過網(wǎng)站漏洞上傳木馬文件至網(wǎng)站目錄，然后通過提權(quán)，進(jìn)而控制你的服務(wù)器成為黑客的肉雞。

　　DDOS攻擊網(wǎng)站能不能被防御？

　　CC攻擊可以歸為DDoS攻擊的一種。他們之間都原理都是一樣的，即發(fā)送大量的請求數(shù)據(jù)來導(dǎo)致服務(wù)器拒絕服務(wù)，是一種連接攻擊。CC攻擊又可分為代理CC攻擊，和肉雞CC攻擊。代理CC攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請求，實(shí)現(xiàn)DOS，和偽裝就叫：cc（Challenge Collapsar）。而肉雞CC攻擊是黑客使用CC攻擊軟件，控制大量肉雞，發(fā)動攻擊，相比來后者比前者更難防御。因?yàn)槿怆u可以模擬正常用戶訪問網(wǎng)站的請求。偽造成合法數(shù)據(jù)包。

　　CC攻擊主要是用來攻擊網(wǎng)站的。想必大家都有這樣的經(jīng)歷，就是在訪問某個(gè)網(wǎng)站時(shí)，如果這個(gè)網(wǎng)站比較大，訪問的人比較多，打開頁面的速度會比較慢，對不？！一般來說，訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀，現(xiàn)在知道為什么很多空間服務(wù)商都說大家不要上傳論壇，聊天室等東西了吧。

　　一個(gè)靜態(tài)頁面不需要服務(wù)器多少資源，甚至可以說直接從內(nèi)存中讀出來發(fā)給你就可以了，但是論壇之類的動態(tài)網(wǎng)站就不一樣了，我看一個(gè)帖子，系統(tǒng)需要到數(shù)據(jù)庫中判斷我是否有讀帖子的權(quán)限，如果有，就讀出帖子里面的內(nèi)容，顯示出來——這里至少訪問了2次數(shù)據(jù)庫，如果數(shù)據(jù)庫的體積有200MB大小，系統(tǒng)很可能就要在這200MB大小的數(shù)據(jù)空間搜索一遍，這需要多少的CPU資源和時(shí)間？如果我是查找一個(gè)關(guān)鍵字，那么時(shí)間更加可觀，因?yàn)榍懊娴乃阉骺梢韵薅ㄔ谝粋€(gè)很小的范圍內(nèi)，比如用戶權(quán)限只查用戶表，帖子內(nèi)容只查帖子表，而且查到就可以馬上停止查詢，而搜索肯定會對所有的數(shù)據(jù)進(jìn)行一次判斷，消耗的時(shí)間是相當(dāng)?shù)拇蟆?/p>

　　CC攻擊就是充分利用了這個(gè)特點(diǎn)，模擬多個(gè)用戶（多少線程就是多少用戶）不停的進(jìn)行訪問（訪問那些需要大量數(shù)據(jù)操作，就是需要大量CPU時(shí)間的頁面，比如asp/php/jsp/cgi）。很多朋友問到，為什么要使用代理呢？因?yàn)榇砜梢杂行У仉[藏自己的身份，也可以繞開所有的防火墻，因?yàn)榛旧纤械姆阑饓Χ紩z測并發(fā)的TCP/IP連接數(shù)目，超過一定數(shù)目一定頻率就會被認(rèn)為是Connection-Flood。當(dāng)然也可以使用肉雞發(fā)動CC攻擊。肉雞的CC攻擊效果更可觀。致使服務(wù)器CPU%100，甚至死機(jī)的現(xiàn)象。

　　網(wǎng)站受到DDOS攻擊我們能做的措施還是很多的，做站點(diǎn)的企業(yè)經(jīng)常會遭到ddos攻擊，被攻擊之后會造成很大的影響，所以很多企業(yè)都在尋找防御的方式。攻擊者對目標(biāo)網(wǎng)站在較短的時(shí)間內(nèi)發(fā)起大量請求，大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源，讓它無法正常服務(wù)。