一.DDOS攻击原理分析

原理:
最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。分布式的拒绝服务攻击手段(DDoS)用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者.

被DDOS攻击时的现象:

1>.被攻击主机上有大量等待的TCP连接,用netstat -an命令可看到

2>.ping 服务器出现丢包严重,或无法ping通.

3>.CPU占用率很高，有时候甚至达到100%，严重时会出现蓝屏死机死机(这种是CC攻击最常见的现象).

4>.连接3389时,晌应很慢或提示计算机太忙,无法接受新连接.

5>.网络中充斥着大量的无用的数据包，源地址为假.

DDOS攻击的种类:

1.SYN FLOOD  (目前最流行,效果最好的)
SYN Flood由于其攻击效果好，已经成为目前最流行的DoS和DDoS攻击手段。

2.IP欺骗DOS攻击 

 3、 带宽DOS攻击

4.自身消耗的DOS攻击

5.塞满服务器的硬盘

二.CC攻击原理介绍:

CC攻击是DDOS攻击的一种,CC攻击模拟多个用户不停的进行访问
某个页面耗尽服务器资源达到拒绝服务目的.一般会动用大量代理不停的访问某个页面达到耗尽服务器资源.

受到CC攻击的一般现象:

1.出现CPU占用率达到100%,反映速度非常慢.

2.访问网站会出现Service Unavailable.(无法获得系统服务)

3.可以ping通,这与ddos不同的地方.

三.防DDOS系统配置:

1.关闭不必要的服务

2.数据包的连接数从缺省值128或512修改为2048或更大，以加长每次处理数据包队列的长度，以缓解和消化更多数据包的连接；

3.将连接超时时间设置得较短，以保证正常数据包的连接，屏蔽非法攻击包

4.及时更新系统、安装补丁

5.用负载均衡技术：

四.受到DDOS攻击的应急处理:

五.防御DDOS的建议:

1.采用高性能的网络设备

2.尽量避免NAT的使用

3.充足的网络带宽保证

4.升级主机服务器硬件

5.把网站做成静态页面

6.增强操作系统的TCP/IP栈

7.安装专业抗DDOS防火墙

六.实战配置傲盾防火墙和冰盾防火墙防DDOS与CC攻击.