二十年前中國紅客用的DDOS攻擊攻陷了白宮官網(wǎng)，為什么這個技術直到現(xiàn)在還依然是黑客們最愛的攻擊方法？

其實原因很簡單，只要你先搞懂什么是DOS。

一、DOS攻擊

DOS攻擊又叫拒絕服務攻擊，說白了就是用大量的請求把目標服務器弄癱瘓。舉個簡單例子

有一天，競爭對手某德基的老板看到某拱門生意越來越好了，非常嫉妒。于是，就安排自己的幾個員工，假裝過去就餐，排隊點餐。輪到他們時，就問各種問題（如這個漢堡好不好吃？什么時候做的？新不新鮮？等等），但就是不點餐，故意糾結(jié)來糾結(jié)去的，沒折騰一小時以上，是不會罷休的。

于是，就導致這個服務員無法為正?？蛻籼峁c餐服務，最終停止服務。

坤哥可以理解為黑客，這10萬個外地粉絲就是黑客控制的電腦，又叫僵尸電腦，超市就相當于服務器。

二、DDOS攻擊

DDOS比DOS更詭異的就是分布式，DDOS控制的僵尸電腦是全球的，有本地的，有國內(nèi)的，還有國外的，很難分辨出誰真誰假，一般的中小企業(yè)的服務器根本扛不住大量的DDOS攻擊，所以這也是DDOS攻擊一直不過時的原因。

接著上面的例子，某德基的老板派了自己的幾個員工過去假裝就餐這件事還是無法讓某拱門停止營業(yè)，又想了一個損招，所以黑客攻防真的是道高一尺魔高一丈啊。某德基的老板雇傭了一百多社會人士到某拱門，這一百多人到了那假裝要點餐，各種問，就是不點餐。由于這一百多人跟正常就餐的客戶沒什么區(qū)別，男女老少都有。某拱門也不好趕他們走，最終這些人把餐廳門口都堵死了，導致正常的客戶無法進去，某拱門也被迫停止營業(yè)了。

三、如何防范DDOS

1.開啟過濾

啟用端口過濾、IP地址過濾和應用程序緩存等功能，可以減少服務器的響應時間，降低攻擊者發(fā)起的DDOS攻擊的成功率。

2.過濾IP地址

比如過濾掉所有RFC1918 IP地址，這些地址是Internet內(nèi)部保留的區(qū)域性IP地址，常常被用于攻擊。還可以使用專業(yè)的DDOS防御設備，比如冰盾或天盾，都能夠準確識別和屏蔽惡意流量。

3.配置DNS抗攻擊

比如使用DNSSEC進行加密和驗證，以阻止攻擊者對DNS服務器發(fā)起的攻擊。

4.白帽團隊

如果有專業(yè)的白帽團隊來防護的話，系統(tǒng)會更安全，但所招的白帽得會安全審計和漏洞掃描，及時發(fā)現(xiàn)和修復潛在的安全漏洞；還得會流量和日志分析，稍微有點風吹草動都覺察得到。

四、白帽子

也正是因為網(wǎng)絡攻擊的頻繁發(fā)生，企業(yè)對白帽的人才需求也一直在不斷上升，工作個一兩年達到5位數(shù)的收入是很正常的。

甚至現(xiàn)在光靠在家挖漏洞的收入有五位數(shù)的都大有人在，只要你能給企業(yè)找出威脅存在，它們就愿意支付你賞金。