近半年，随着软硬件服务的廉价化、规模化，国内外云厂商频繁遭受不明原因的大规模网络攻击，给很多网站带来了不良的影响。其实，DDoS 攻击这把「达摩斯之剑」一直高悬在各家互联网公司的头顶，虽然很多互联网企业对 DDoS 攻击都是深恶痛绝，不过，到目前为止，很难从技术层面进行彻底的解决。

什么是 DDoS 攻击?

DDoS(Distributed Denial of Service) 也称之为分布式拒绝服务，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动 DDoS 攻击，从而成倍地提高拒绝服务攻击的威力。简而言之，DDoS 攻击就是通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。

我们可以看看国内外有哪些比较经典的 DDoS 攻击案例：

2013年3月创记录的300 Gbps，Spamhaus、 CloudFlare 遭到攻击，被评价为「差点瘫痪欧洲网络」的攻击事件。

2014年2月创纪录的400 Gbps，攻击对象为 CloudFlare 客户，据称当时包 括4chan、维基解密在内的78.5万个网站安全服务受到影响。

2014年3月底， Anonymous 黑客组织发动了大规模的 DDoS 攻击，导致该索尼公司的 PlayStationnetwork.com 网站一度无法访问。索尼公司所称，DDoS 攻击过程中，索尼的 PSN 服务服务器被攻破，造成7700万用户数据被盗。

在2014年12月20-21日间，部署在阿里云上的某知名游戏公司，遭遇了全球互联网史上最大的一次 DDoS 攻击，攻击流量峰值达每秒453.8Gb，仍是一个刷新排行榜的「巨大」数字。很多人都不知道这个数字的概念，要知道国内一些中小城市总的带宽也不一定有 450G，也就是说，如果这么大的流量打到某个城市的 IP 上，这个城市就要断网了。

DDoS 攻击造成的影响和后果

也许你觉得 DDoS 攻击都是大公司才会遭遇的问题，那你就「大错特错」了。现在 DDoS 攻击成本极低，甚至已经形成了产业链，一些黑客明码标价。之前，国内就有一家 P2P 网贷的网站 CEO 为了打击竞争对手，雇佣黑客发动 DDoS 攻击，导致对方业务全线瘫痪。

我们还可以看一些权威数据，DDoS 防护服务市场领导者 Black Lotus 发布的报告显示，全球大型服务提供商都饱受各种 DDoS 攻击。攻击范围非常广泛，涵盖各行各业，其中64%的平台提供商受到 DDoS 攻击影响，66%的托管解决方案提供商和66%的 VoIP 服务提供商受到影响。

DDoS 攻击会造成非常严重的影响，61%的各类型服务提供商因被攻击而威胁到正常的商业运作，甚至造成利润流失或者客户隐私被窃。

来自卡巴斯基的调查分析显示，38%的 DDoS 攻击的受害者无力保护其核心业务免遭攻击。攻击也能影响信用评级以及保险费。一个单一的 DDoS 对公司的在线资源的攻击可能会造成相当大的损失，平均的数字根据公司规模的不同，大概从52000美元到美国444000美元不等。

其实，如果仅仅是对资产造成影响还可以接受，但是很多时候，DDoS 攻击带来的间接影响是非常可怕的，因为很多用户并不知情，他们只会觉得这家公司服务不好，并且会造成合作伙伴和客户无法进行网络访问的情况，甚至会对公司声誉造成致命的打击，这是用金钱无法衡量的。

常见的 DDoS 攻击解决方案

在云计算时代，对于任何 DDoS 攻击而言，需要的不是防御方案，不是某一个安全设备，而是是一个快速响应的机制，一个团队，是一个能够做迅速做系统分析，快速做出决策的团队。从目前来看，虽然降低 DDoS 攻击的影响并非易事，但是我们也要主动采取措施进行避免。一般而言，我们常见的防御方案如下：

• 多域名备份
• 每个域名的接入服务器分别部署在不同的主流云系统上，并分别使用 CDN
• 在云之间架设隧道 VPN，服务器相互之间通过 VPN 做数据同步和心跳
• DDoS 发生后可能短时间无法完全防御，因此要有保证最小服务的生存的意思。例如：留1-2个站点作为不对外提供服务的冗余节点，并做好保密措施

那么问题来了，如何快速分析大面积受限服务的原因呢?如何能帮助云服务厂商和客户构筑一个快速响应机制呢?首先，我们需要确定是由于 DDoS 攻击，还是因为设备故障。然后再想方设法帮助云平台客户快速响应，及时跟云服务厂商沟通，进而采取相应的备选方案。

如果是 DDoS 攻击，及时求助云厂商过滤可疑攻击源地址，或采用应急备份服务;如果是网络硬件问题，云服务商就可以根据客户反馈快速甄别是否是外部问题，这样会极大降低客户的损失，并且保障好公有云(IaaS)厂商的服务质量。

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

该阶段学完即可年薪15w+

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

阶段二：技术进阶（到了这一步你才算入门）

该阶段学完年薪25w+

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

阶段三：高阶提升

该阶段学完即可年薪30w+

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

阶段四：蓝队课程

攻防兼备，年薪收入可以达到40w+

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦！

学习教程

第一阶段：零基础入门系列教程

第二阶段：学习书籍

第三阶段：实战文档

尾言

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！