??現在有很多網站都受到過黑客的攻擊，這會給網站帶來非常大的損失，目前最為常見的攻擊手段就是ddos攻擊了。很多人都想知道ddos攻擊的方式有哪些，防御ddos攻擊的方法是什么。

??什么是ddos攻擊

??Distributed Denial of Service簡稱DDOS，中文意思是分布式拒絕服務攻擊。簡單的來說就是一種針對目標系統的惡意攻擊行為，會導致被攻擊者的業務無法正常訪問，甚至服務器癱瘓。新網給大家簡單的舉個例子，假如你開了一家只能容納100個客人的飯店，生意還不錯，隔壁家的店生意不好，對你心生妒忌，于是請了1000個無所事事的人來你店里搗亂，不買東西，還賴著不走，把你的店擠滿，讓正常的顧客無法進來消費。這就是DDOS攻擊。

??ddos攻擊的方式有哪些

??1.SYN變種攻擊

??發送偽造源IP的SYN數據包但是數據包不是64字節而是上千字節這種攻擊會造成一些防火墻處理錯誤鎖死，消耗服務器CPU內存的同時還會堵塞帶寬。

??2.TCP混亂數據包攻擊

??發送偽造源IP的 TCP數據包，TCP頭的TCP Flags 部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等，會造成一些防火墻處理錯誤鎖死，消耗服務器CPU內存的同時還會堵塞帶寬。

??3.針對用UDP協議的攻擊

??很多聊天室，視頻音頻軟件，都是通過UDP數據包傳輸的，攻擊者針對分析要攻擊的網絡軟件協議，發送和正常數據一樣的數據包，這種攻擊非常難防護，一般防護墻通過攔截攻擊數據包的特征碼防護，但是這樣會造成正常的數據包也會被攔截，

??防御ddos攻擊的方法是什么

??DDoS攻擊最大的難點在于攻擊者發起的攻擊的成本遠低于防御的成本。比如黑客可以輕易的控制大量傀儡主機發起10G，100G的攻擊，而要防御這樣的攻擊10G，100G帶寬的成本卻是攻擊成本的很多倍。所以說靠增加自己服務器帶寬來防御DDOS是非常不現實的。除了靠增加帶寬來防御DDOS之外呢，還可以通過購買網絡安全公司的高防產品來抵御DDOS攻擊。比如說高防CDN，在防御DDOS上會更加具有靈活性。ddos攻擊是直接解析域名IP進行攻擊的，從而對域名ip進行各種發包，導致寬帶流量處于峰值，用戶便無法正常訪問。使用cdn加速后，相當于在服務器和用戶之間增加一個中轉站，這樣就能達到隱藏服務器真實ip的效果，當攻擊者攻擊服務器時，攻擊到的是服務商的IP，而不會對我們真實的服務器造成威脅。并且會實時監測DDOS攻擊，當監測到有DDOS攻擊時會自動識別清洗，預警。

??ddos攻擊其實就是分布式拒絕服務攻擊，它會導致服務器癱瘓，進而使網站無法登陸。大家可以使用在新網上面介紹的方法，來防御ddos攻擊。