現在，越來越多的政府、商業機構或公眾網站經常會出現無法訪問，或者訪問速度變慢的情況。這時，您就要考慮一下，是不是網站被攻擊了，或者是DNS域名解析服務器遭受了攻擊?目前最常見的攻擊就是DDoS攻擊。

從網絡攻擊的各種方法和所產生的破壞情況來看，DDOS算是一種很簡單但又很有效的進攻方式。攻擊大致可以分為以下三種類型：洪水式攻擊、協議耗盡型攻擊和應用層攻擊。它的目的就是讓用戶無法訪問網站的服務，破壞正常運行，最終它會使網站的部分Internet連接和網絡系統失效。

在防御或緩解攻擊的過程中，最重要的一個環節就是發現攻擊，區分偽造的虛假地址的請求、惡意的流量，第二步就是采用外科手術式的方法過濾虛假地址的請求和惡意流量，從而讓正常的流量能夠訪問網站或服務器。

大多數網站服務器的出口資源有限，如果遇到超大流量的惡意攻擊， 僅在網站服務器端進行處理的話，無法解決網絡流量擁塞的根本問題。這時就需要服務提供商在城域網或骨干網的清洗中心去清洗這些惡意攻擊流量。去年Arbor公司通過其遍布全球的ATLAS威脅分析平臺，曾監測到最大流量高達42G的惡意攻擊,這些惡意流量通常又表現為跨國界和跨運營商網絡，這就需要運營商、服務提供商在網絡的適當位置部署檢測和清洗設備，以達到防御和緩解攻擊的目的，同時這些清洗中心的設備還可以提供對諸如DNS服務器、IDC等的保護。另外，運營商也可以向網站經營者、其他企業用戶提供這類可管理的安全服務。

目前Arbor可以提供單臺清洗能力達40Gbps的清洗設備，多臺清洗設備就可以組成一個具有強大能力的清洗中心。

最后，我想說的是：對于網絡的攻擊， 需要做到防患于未然，在遇到攻擊時，才能從容應對。

【編輯推薦】

1. 瑞典40家大型媒體網站同時遭DDoS攻擊
2. 獨裁者DDoS攻擊器實施攻擊詳解
3. 三招預防DDOS攻擊(圖)