??????? 美國網(wǎng)站服務(wù)器的DDoS攻擊中文全稱為：分散式阻斷服務(wù)攻擊，主要攻擊原理是黑客通過操控大量被入侵的僵尸主機(jī)，進(jìn)行發(fā)送大量無用并無法簡單過濾的網(wǎng)絡(luò)封包給到目標(biāo)美國網(wǎng)站服務(wù)器，達(dá)到目標(biāo)主機(jī)網(wǎng)絡(luò)癱瘓的目的，也是現(xiàn)今最常出現(xiàn)的網(wǎng)絡(luò)攻擊方式。本文小編就來分析下美國網(wǎng)站服務(wù)器DDoS攻擊的原理。

??????? 如果美國網(wǎng)站服務(wù)器Windows系統(tǒng)感染木馬病毒或被入侵后，則會(huì)成為黑客使用的僵尸網(wǎng)絡(luò)其中的一部份，黑客可利用僵尸網(wǎng)絡(luò)產(chǎn)生巨大的UDP網(wǎng)絡(luò)流量，從而發(fā)動(dòng)攻擊。

??????? 最為常見的美國網(wǎng)站服務(wù)器DDoS攻擊方法，是利用帶有漏洞的服務(wù)器主機(jī)來做出流量放大Amplification攻擊。網(wǎng)絡(luò)上有一些DNS、NTP、SSDP公共服務(wù)器仍在使用舊版軟件，而那些舊版軟件具有一部分的漏洞，可被黑客利用作發(fā)動(dòng)攻擊。

??????? 黑客以未遵從BCP38規(guī)則的網(wǎng)絡(luò)，成功偽裝為被攻擊方的IP，并對(duì)有關(guān)的美國網(wǎng)站服務(wù)器主機(jī)發(fā)送大量UDP請(qǐng)求，請(qǐng)求所產(chǎn)生的UDP流量不會(huì)返回到黑客的IP，而是傳送至被攻擊方的IP。

??????? 黑客只向美國網(wǎng)站服務(wù)器主機(jī)傳送少量的資料，但服務(wù)器可傳回相對(duì)大量的資料。以NTP Amplification攻擊為例，黑客使用舊版NTP公共服務(wù)器的monlist指令，以數(shù)十bytes的請(qǐng)求資料即可令NTP服務(wù)器傳送數(shù)千bytes的資料到被攻擊方的IP。

??????? 舉例，若黑客具有以下的條件：

黑客的網(wǎng)絡(luò)為1Gbps
黑客的網(wǎng)絡(luò)未遵從BCP38規(guī)則
黑客已收集舊版NTP公共服務(wù)器列表

??????? 那么黑客即可向被攻擊的美國網(wǎng)站服務(wù)器發(fā)動(dòng)50Gbps起跳的DDoS攻擊。

??????? UDP協(xié)定為無連線的，被攻擊的美國網(wǎng)站服務(wù)器無法以切斷連線的方式阻擋攻擊流量，除非被攻擊方有100Gbps以上的帶寬網(wǎng)絡(luò)，不然一般只能導(dǎo)致網(wǎng)絡(luò)癱瘓的狀況，但如果黑客是以TCP協(xié)定或發(fā)動(dòng)應(yīng)用層進(jìn)行攻擊的話，流量是可以使用技術(shù)手段被阻擋的，只是需要對(duì)防護(hù)方的網(wǎng)絡(luò)技術(shù)和統(tǒng)計(jì)學(xué)能力有較高要求。

??????? 因此為了保障各位美國網(wǎng)站服務(wù)器用戶的網(wǎng)絡(luò)安全，小編建議有被攻擊風(fēng)險(xiǎn)的用戶可以直接使用美國高防服務(wù)器進(jìn)行業(yè)務(wù)運(yùn)營，可有效保障美國網(wǎng)站服務(wù)器的業(yè)務(wù)安全。

??????? 現(xiàn)在夢(mèng)飛科技合作的美國VM機(jī)房的美國網(wǎng)站服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ，可以有效防護(hù)網(wǎng)站的安全，以下是部分配置介紹：

??????? 夢(mèng)飛科技已與全球多個(gè)國家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng)，獲取更多IDC資訊！

?