DOS & DDOS的攻与防

DDOS（Distribute Denial of Service） 攻击，它在短时间内发起大量请求，耗尽服务器的资源，无法响应正常的访问，造成网站实质下线。 DDOS 里面的 DOS 是 denial of service（停止服务）的缩写，表示这种攻击的目的，就是使得服务中断。最前面的那个 D 是 distributed （分布式），表示攻击不是来自一个地方，而是来自四面八方，因此更难防。你关了前门，他从后门进来；你关了后门，他从窗口跳起来。

详情查看该博客 http://www.ruanyifeng.com/blog/2018/06/ddos.html

现象

• 被攻击主机上有大量等待的TCP连接；
• 网络中充斥着大量的无用的数据包；
• 受害主机无法正常和外界通讯；
• 受害主机无法处理所有正常请求；严重时会造成系统死机。
• 对于用户来说，在常见的现象就是网站无法访问。

如何防：

1. 有一个临时的备份网站可以在第一时间告诉正常用户一些信息，比如网站正在维护种。这个备份网站最好是纯静态页面，可以放到一些大的网站上，建议放到 Github Pages 或者 Netlify，它们的带宽大，可以应对攻击，而且都支持绑定域名，还能从源码自动构建。
2. HTTP请求的拦截，tomcat服务器可以从local_access.log文件找到攻击的IP和Agent，从而进行过滤和拦截。
3. 隐藏服务器的真实IP。ELB和CDN，ELB可以屏蔽真实的服务器地址，CDN作为静态资源的中转站可以过滤掉一部分流量。
4. 关闭不必要的服务或端口。
5. 购买防DOS攻击的安全套件。