中國的互聯(lián)網(wǎng)行業(yè)發(fā)展相當(dāng)迅速，但隨著互聯(lián)網(wǎng)的發(fā)展也出現(xiàn)許多令人頭疼的事。比如ddos攻擊，雖然操作簡單，但是危害力卻很大，很多大型的企業(yè)公司對此攻擊都非常重視。為了維護網(wǎng)絡(luò)環(huán)境的健康發(fā)展，安全部門決定對次攻擊進(jìn)行深入的剖析研究，以便于制定有效的防御解決方案。

據(jù)目前的分析狀況來看，ddos攻擊的資源主要分為四種，分別是控制端資源、肉雞資源、反射攻擊資源、偽造流量源路由器等等。接下來，我們來分別了解一下。

[[229907]]

1. 控制端資源

這個就是指控制大量的僵尸主機節(jié)點向目標(biāo)發(fā)起ddos攻擊的木馬或僵尸網(wǎng)絡(luò)控制端。如此攻擊方式一旦形成規(guī)模，就會造成十分嚴(yán)重的后果。

2. 肉雞資源

其實我們的私人電腦也很有可能成為肉雞，被控制端利用，像目標(biāo)發(fā)起ddos攻擊的僵尸主機節(jié)點。

3. 反射服務(wù)器資源

這是指能夠被黑客利用發(fā)起反射攻擊的服務(wù)器、主機等設(shè)施，他們提供的網(wǎng)絡(luò)服務(wù)中，如果存在某些網(wǎng)絡(luò)服務(wù)，不需要進(jìn)行認(rèn)證并且具有放大效果，又在互聯(lián)網(wǎng)上大量部署(如 DNS 服務(wù)器，NTP 服務(wù)器等)，它們就可能成為被利用發(fā)起 DDoS 攻擊的網(wǎng)絡(luò)資源

4. 偽造流量源路由器

分為跨域偽造流量源路由器和本地偽造流量源路由器?？缬騻卧炝髁吭绰酚善?，是指轉(zhuǎn)發(fā)了大量任意偽造。本地偽造流量源路由器，是指轉(zhuǎn)發(fā)了大量偽造本區(qū)域 IP 攻擊流量的路由器。

無論是怎樣的攻擊方式，防御部署都是最為重要的。那么該如何防御如此多變的復(fù)雜的ddos攻擊呢?

• 服務(wù)器構(gòu)架優(yōu)化。如果負(fù)載均衡和分布式集群防御。負(fù)載均衡就是建立在現(xiàn)有的網(wǎng)路結(jié)構(gòu)之上，它可以加強網(wǎng)絡(luò)數(shù)據(jù)的處理能力以及挺高其整體網(wǎng)絡(luò)的靈活性和可用性，對防御ddos攻擊比叫有效果。至于分布式集群防御就需要多設(shè)立幾個IP節(jié)點，并且要求每個節(jié)點的承受能力要在10G的ddos攻擊以上，這樣也十分利于減弱ddos攻擊。
• 選擇專業(yè)的ddos攻擊防御服務(wù)商。這點是大多數(shù)人的選擇，畢竟選擇專業(yè)的ddos攻擊防御平臺要比自行搭建防御平臺資金投入少，成本低。