随着网络网络设施的平民化，我们的宽带的带宽已经在一定程度上变得越来越宽了。现在一般的宽带用户，带宽都能上到4M或者6M，甚至更高。而目前国内，网民的普遍防护意识薄弱，他们的电脑，容易变成肉鸡，宽带被黑客所绑架。如今中国的外贸，网络游戏等行业一日千里，竞争异常激烈。某些人士，想起了不正当的竞争的手段争夺市场——聘请黑客攻击对方的服务器。自从中国黑客目前没有没有相关的组织来管理，所以，95%以上的黑客，基本上都是骇客，以替别人攻击牟取利益。有市场，相关的黑客产业链如雨后春笋，应运而生。近年来，从各种媒体，新闻上，我们经常会听到，相关的‘大断网’事件。

  

       DDOS攻击是利用tcp/ip的设计缺陷来实行的。方式变化多样。目前来说，这种攻击，在全球，也没有根治的方案。某些防火墙的商家标榜自己的产品可以抵御这样的攻击。但是，请大家注意，这是在理想状态下的。服务器有足够的带宽，速度有足够的快，才可以抵御。其实这种抵御，只能减轻，而无法根治。而且，硬件设施的高昂成本，使中小型企业百上加斤。据了解，中国电信建设一个可以抵御50G流量DDOS攻击的机房，需要投入的硬件设施超过500多万人民币。这是一般中小企业望而止步的设想。

    

      目前的DDOS方式，最为可怕的，是传统的流量型的攻击。由于平民化的宽带速度在提高，黑客可以轻易的发动大流量的攻击。假设某黑客有10000肉鸡，每个肉鸡的带宽为4M，那么就可以发动40G流量的DDOS攻击了。而且，现在高带宽服务器的价格不是很贵。买一个普通的双核服务器，配上1G共享带宽的网络，一个月的费用才1000人民币左右。如果某家攻击公司在不同的地区分别购买类似独立服务器，那么，即可轻易发动高流量型的攻击牟取利润。流量型的攻击，可致使网络拥挤，甚至瘫痪。黑客大概只需要花几百元一天的成本，即可致使数百万甚至上千万的网络设施瘫痪。在网络设施瘫痪的情况下，再好的防火墙，形同虚设。这个情况下，需要加大宽带的带宽，但是对于一般中小型企业来说，抵御成本过高。而且黑客可以随时的增加肉鸡或者服务器，但是每增加一次。企业则需要再投入数万倍的金钱去做抵御。这个的比例，就好像：‘做一个炸弹去炸毁一个大楼’跟‘做一个不怕炸弹的大楼’的区别了。

 

方案：

 

       对于上述情况，面对中小型电子商务企业。花重金购买高端的网络设备以抵御攻击，基本上是不可能的。政府对于这种行为，又只眼开，只眼闭。我们只能定制相关的方案，避开攻击，保护我们的生意了。

        一般情况下，ddos攻击是针对某个网站的。从形式上来说，有synflood,icmp slood, CC 等种类。高流量的攻击，一般是使用 tcp synflood。这个是针对某个IP，发动的攻击，这样的攻击，甚至可致使网络瘫痪。

---------------------------------------------------------

方案1、

 

     我们可以在其他的地方，购买一个临时空间。现在在美国的大空间便宜，比如hostmonster,bluehost,godaddy等空间都非常便宜，而且可以绑定多个站点。平时，我们可以先在这些空间上，分别把站点都架设好。但是不启用，只作为备用。当DDOS来临的时候，我们只需要在原空间上下载数据库，然后上传到备用空间上，即可完成了数据库的同步。然后修改域名解析，即可在短时间内，恢复站点的访问。当攻击离开以后，再把数据库往原空间同步，把域名解析回来。

 

方案2、

 

     跟方案一一样，也是先在其他的供应商那里购买备用空间。但是这个备用空间上，不设立数据库。用远程连接数据库的方式，连接原空间的数据库（当攻击来临的时候，只是针对某个IP的，其他的IP一般不受影响，因此，我们可以在远程连接数据库的时候，用同一个服务器的其他IP连接，而这个IP地址，需要咨询空间供应商）。当DDOS攻击来临的时候，我们只需要修改域名的IP解析即可。

---------------------------------------------------------

 

     最后，如果对方是非常特意的对你的站点进行攻击的话，可以多准备几个临时空间。通过不断的更换IP的手段，稀释攻击带来的影响。毕竟，对方开始发动攻击后，如果这个站更换了IP解析，对方知道的时候，是会落后数小时的。毕竟DNS是需要一定的时间，才可以在对方的地区上刷新的。