這是現存最古老的網絡攻擊方法之一——也是唯一的一種這種情況已經存在了幾乎和互聯網一樣長的時間。當然，我指的是分布式拒絕服務攻擊。盡管分布式拒絕服務可以利用許多不同的攻擊媒介和許多不同的方法來實現其目的，但從本質上來說，每個分布式拒絕服務攻擊都是一樣的——它向受害者發送虛假的流量或請求，直到受害者的基礎設施不堪重負。

偶爾，這樣做只是為了引起混亂。然而，更常見的是，分布式拒絕服務攻擊是一種分散注意力的策略–就像開車穿過商店的前窗，這樣就不會有人注意到后面有強盜。當一個企業忙于應付他們無法運作的事實時，黑客可能會竊取有價值的數據。

一般來說，DDoS是由一種稱為僵尸網絡的東西實施的——僵尸網絡是一組感染了某種形式的惡意軟件的設備，這些惡意軟件允許它們通過一個中央平臺受到控制。傳統上，這種僵尸網絡主要由“僵尸”計算機和奇怪的打印機或路由器組成。不幸的是，這種情況已經改變。

感謝物聯網，我們現在看到僵尸網絡由種類繁多的設備組成。冰箱、咖啡機、網絡攝像頭、電視……如果它連接到網絡，就可能被黑客攻擊。如果它能被黑客攻擊，它就能被強行引入僵尸網絡。

現在，您比以往任何時候都更需要考慮如何保護您的企業免受此類攻擊。

學會識別即將到來的分布式拒絕服務攻擊的跡象
如果您還沒有網絡和服務器監控工具，請安裝它們。熟悉典型的入站流量。還要密切關注服務器的性能。如果您注意到常規任務耗時過長或某些資源不可用，請聯系您的主機。雖然有可能只是服務中斷，但也有可能您受到攻擊。

最后，密切關注鏈接到您的服務器的任何電子郵件帳戶，以及該服務器上托管的任何網站的評論部分。不平常的活動急劇增加可能表明是時候加強你的防御了。

對您的服務器采取預防措施
雖然你能做的相對較少沒有某種緩解設備的復雜DDoS攻擊，那里公畝你可以采取一些措施來挫敗普通的嘗試。除了過度配置帶寬(或選擇可以動態配置帶寬的主機)之外，您還應該采取以下預防措施:

使用入侵檢測系統/入侵防御系統或晶片早期檢測攻擊。
添加過濾器，阻止來自明顯攻擊源(偽造/列入黑名單的入侵防御系統、受感染設備等)的數據包。).
丟棄所有格式錯誤和欺騙的數據包。
降低同步、ICMP和UDP泛洪下降的閾值。
使用分布式拒絕服務故障保險
DDoS攻擊旨在讓您離線，無論它有什么次要目的，它都旨在拒絕合法用戶訪問您提供的任何服務。一種方法是實施某種形式的故障保護工具。如果用戶在DDoS攻擊期間由于流量阻塞而被鎖定在您的站點之外，請給他們機會聯系并解決問題。

僵尸網絡缺乏這樣做的能力，這意味著你可能不必擔心任何未經授權的流量通過。

在災難恢復計劃中考慮分布式拒絕服務攻擊
分布式拒絕服務攻擊應該就在那里硬件故障、電源故障和自然災害作為數據丟失的潛在來源，您應該制定堅定的政策和流程在之前、期間和之后處理這些問題。員工應該能夠參考一個清晰、循序漸進的指南，幫助他們度過最糟糕的拒絕服務攻擊。

安裝分布式拒絕服務緩解工具
特別是對于大型攻擊，最好的辦法是依靠分布式拒絕服務緩解平臺或設備。配備了強大的基礎設施和先進的檢測和監控技術，這些平臺使預防和保護比您試圖獨自抵御這樣的風暴要容易得多。

重要的是，這樣的工具可以減少DDoS攻擊對您的網站或服務的明顯影響。理想情況下，你不希望你的用戶在受到攻擊時不得不等待訪問你的網站——這就是你失去受眾的原因。相反DDoS預防平臺您應該選擇允許合法用戶訪問您的站點或應用程序，就像沒有任何問題一樣。

攻擊期間注意其他可疑活動
最后但同樣重要的一點是，請記住，DDoS攻擊通常是更陰險的東西的偽裝。當服務器受到攻擊時，您需要密切關注它。安裝監控工具，自動通知您可疑活動，如異常大的下載、刪除或復制。

分布式拒絕服務攻擊可能會使您的公司陷入癱瘓，而且并非每個企業都有運行分布式拒絕服務緩解平臺所需的信息技術資源或人員。idcew提供香港服務器租用，美國服務器租用，為每臺服務器提供免費的基本DDoS保護，提供檢測和減輕更大、更復雜、持續的分布式拒絕服務攻擊。