什么是拒绝服务？常见的拒绝服务有哪些？

拒绝服务指通过向服务器发送大量垃圾信息或干扰信息的方式，导致服务器无法向正常用户提供服务的现象，最常见的拒绝服务攻击有计算机网络带宽攻击和连通性攻击。 

1、带宽攻击

带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。

2、连通性攻击

连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。常用的攻击手段有：同步洪流、Land攻击、Ping洪流、UDP攻击、OOB等。

拒绝服务攻击的属性分类法：

即将攻击属性分为攻击静态属性、攻击动态属性和攻击交互属性三类，根据DoS攻击的这些属性的不同，就可以对攻击进行详细的分类。

凡是在攻击开始前就已经确定，在一次连续的攻击中通常不会再发生改变的属性，称为攻击静态属性。攻击静态属性是由攻击者和攻击本身所确定的，是攻击基本的属性。

那些在攻击过程中可以进行动态改变的属性，如攻击的目标选取、时间选择、使用源地址的方式，称为攻击动态属性。

而那些不仅与攻击者相关而且与具体受害者的配置、检测与服务能力也有关系的属性，称为攻击交互属性。

以上内容参考 百度百科-拒绝服务

以上内容参考 百度百科-拒绝服务攻击

用欣向免疫墙路由器能解决，这和你接触的传统路由器可不一样的，这是带有免疫墙技术的，能管内网的。可对内、外网的上、下载带宽分别管理，能够从终端网卡和网关两部分进行操作。这是基于这是身份、从终端网卡底层进行的带宽管理，不同于以IP身份、上传到路由器再进行管理的普通方案。交换机上的数据流量也得到有效控制，避免在内网里存在访问瓶颈。把带宽合理控制了，既保证了每个人都能流畅的上网，又限制了大量下载。另外你这网络中肯定存在病毒攻击的，这是由于以太网协议存在漏洞，所有的网络都有这些隐患。 这个免疫墙路由器融合的免疫墙技术能保证内网的安全和稳定，填补以太网协议漏洞，从每台电脑的网卡拦截病毒攻击，P2P终结者等攻击软件就全都无效了，这样整个网络就纯净了，带宽能得到充分的利用。

最近随着业务的爆发，很多客户都遭到大大小小的ddos攻击和CC攻击，攻击手法的不断进化以及攻击工具的肆意传播，使得攻击成本的不断降低，互联网类业务遭受到的威胁也在不断攀升。本文主要结合锐速云多年网络安全运维经验以及对DDoS的基本理解，浅谈DDos攻击原理和基本防护思路。

DDoS攻击主要分为两大类：DDoS攻击和CC攻击

DDoS攻击主要是通过大流量来快速消耗用户网络带宽，造成网络堵塞服务器宕机，流量型DDoS又可分为直接型和反射型，直接型主要包括SYN\ACK\ICMP\UDPFLOOD等，反射型主要包括NTP\DNS\SSDP反射FLOOD等。

CC其实也是DDos攻击的一种，CC攻击是通过借助代理服务器模拟真实用户请求，实现DDOS和伪装，通过制造大量的后台数据库查询动作来攻击页面，消耗目标资源，造成服务器宕机。

DDos攻击防护思路

1.本地DDos防护设备

一般大型企业都会在本地数据中心部署DDos防护设备，本地DDos防护设备一般分为DDos检测设备、清洗设备和管理中心，防护效果不错但成本非常高，一般中小型企业是承受不了。

2.运营商清洗服务

当流量型攻击的攻击流量超出互联网链路带宽或本地DDos清洗设备性能不足以应对DDos流量攻击时，需要通过运营商清洗服务或借助运营商临时增加带宽来完成攻击流量的清洗，运营商通过各级DDos防护设备以清洗服务的方式帮助用户解决带宽消耗型的DDos攻击行为。

3.云清洗服务

高防CDN是目前互联网企业最常用的防护方式，通过CNAME接入模式更加方便，只需要在域名解析服务商处修改一次解析配置即可生效，实现引流、清洗、回注，提升抗D能力。当某条线路的高防IP出现异常时，CNAME可以自动调度解析到其他可用的线路上去，避免原本解析到该线路的部分业务受到影响，保证业务的可用性。

CC攻击的防护思路

1.部署架构

可将前端WAF或者负载均衡设备部署于HTTPS卸载器之后，从而实现对HTTPS流量的防护能力。

2.使用IP地址信誉库

对请求IP地址进行甄别和过滤，阻止来自恶意IP的服务请求。

3.轻应用部署

应用部署时考虑页面静态比例，尽量让网站静态化，减少不必要的动态查询等方式，同时应急情况下可以将动态页面临时替换为静态页面，减少后台请求数据库/应用服务器的次数。

4.限制单IP连接数量

限制单IP连接数量，降低同一ip攻击者带来的危害和影响。

5.降低连接超时时间

降低连接超时时间，及时释放系统资源应对TCP连接资源耗尽类型的CC攻击。

以上防护手段可以起到一定的防护作用。不过现在的黑客攻击方式越来越多样化，往往是DDoS+CC这种复合型攻击，靠单一的防DDOS或防CC是不够的。锐速云通过自主研发抗DDoS及CC攻击立体式防御系统，全面抵御任何类型的DDoS及CC类型攻击，最高可防御百W级QPS攻击及T级DDoS攻击峰值流量，保障服务器稳定运行。

---