美国服务器DDoS攻击的原理分析

美国服务器的DDoS攻击中文全称为：分散式阻断服务攻击，主要攻击原理是黑客通过操控大量被入侵的僵尸主机，进行发送大量无用并无法简单过滤的网络封包给到目标美国服务器，达到目标主机网络瘫痪的目的，也是现今最常出现的网络攻击方式。本文小编就来分析下美国服务器DDoS攻击的原理。

如果美国服务器Windows系统感染木马病毒或被入侵后，则会成为黑客使用的僵尸网络其中的一部份，黑客可利用僵尸网络产生巨大的UDP网络流量，从而发动攻击。

最为常见的美国服务器DDoS攻击方法，是利用带有漏洞的服务器主机来做出流量放大Amplification攻击。网络上有一些DNS、NTP、SSDP公共服务器仍在使用旧版软件，而那些旧版软件具有一部分的漏洞，可被黑客利用作发动攻击。

黑客以未遵从BCP38规则的网络，成功伪装为被攻击方的IP，并对有关的服美国服务器主机发送大量UDP请求，请求所产生的UDP流量不会返回到黑客的IP，而是传送至被攻击方的IP。

黑客只向美国服务器主机传送少量的资料，但服务器可传回相对大量的资料。以NTP Amplification攻击为例，黑客使用旧版NTP公共服务器的monlist指令，以数十bytes的请求资料即可令NTP服务器传送数千bytes的资料到被攻击方的IP。

举例，若黑客具有以下的条件：

1）黑客的网络为1Gbps

2）黑客的网络未遵从BCP38规则

3）黑客已收集旧版NTP公共服务器列表

那么黑客即可向被攻击方发动50Gbps起跳的DDoS攻击。

UDP协定为无连线的，被攻击方无法以切断连线的方式阻挡攻击流量，除非被攻击方有100Gbps以上的带宽网络，不然一般只能导致网络瘫痪的状况，但如果黑客是以TCP协定或发动应用层进行攻击的话，流量是可以使用技术手段被阻挡的，只是需要对防护方的网络技术和统计学能力有较高要求。

因此为了保障各位美国服务器用户的网络安全，美联科技小编建议有被攻击风险的用户使用美国高防服务器进行业务运营，例如美联科技合作的美国高防CN2数据中心，部署金盾专业抗DDoS防火墙集群，总出口带宽为200G+，通过海底光缆直连电信 CHINANET，CN2，联通，移动等中国骨干网，同时通过Cogent，Telia，Teliasonera等国际线路的接入，确保数据中心丰富的网络资源能无差异地覆盖世界任何一个角落，是北美面向国内方向具备防御能力的行业标杆。

更多配置详情可以前往官方网站进行了解：美国高防CN2服务器租用，或者联系美联科技客服经理：QQ 22652082，进行咨询！

美联科技已与全球多个国家的顶级数据中心达成战略合作关系，为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。关注美联科技，了解更多IDC资讯！