如何应对DDOS攻击

在网站发生ddos拒绝服务攻击时，eesafe在帮助网站解决时采用的方法中确定ddos攻击类型是第二个环节，也是在解决ddos中承上启下的一步。

　　那当前网站安全联盟将遇到的拒绝服务攻击分为以下主要的三类：

　　1、经升级和变化的syn攻击

　　这种攻击对基于提供端口提供服务的网站最有效，可以说它能够通杀各种服务器操作系统的网络服务。其原理是利用僵尸网络向网站服务发送大量伪造的源ip+源端口的syn包，升级变换的ack攻击也是这样，它也是通过向网站服务发送大量伪造的源ip+源端口的ack包达到让网站服务器资源耗尽的目的，从而无法提供正常服务。

　　2、tcp全连接攻击

　　有些规模的网站大都安装了软件或硬件防火墙，这些防火墙一般都具备过滤teardrop、land等攻击，但对正常的tcp连接他们都是允许的。但由于向iis、apache这样的web服务器他们对接受tcp的连接数是有限的，一旦有大量的tcp连接，就可能会导致网站访问非常缓慢或拒绝服务。tcp全连接攻击就是利用僵尸主机和网站服务器建立大量的tcp连接，导致服务器资源被耗尽。

　　3、基于脚本的攻击

　　每个网站几乎都有列表或信息查询功能，这些功能的使用速度大都比较慢，而且都比较耗费服务器内存，脚本攻击正式利用这一点，寻找耗费服务器资源的功能点，利用几个代理通过向网站服务器发送大量的能够消耗资源的请求，从而使服务器资源耗尽，拒绝服务。

　　这就是网站安全联盟对常见的几种ddos拒绝服务攻击的分类，当能够确定下来所遭受的攻击属于哪一类，就能够在后面很好的规划和构建防御体系，在最短时间内达到防御ddos攻击的目的