减少DDoS攻击的注意几点：该文档来源于HYPERLINK"http://www.xkjie.com"www.xkjie.com信快捷网近期，被DDoS攻击和入侵的网站可谓是数不胜数，从英国BBC、到美国巴达马网站、澳洲政府网站和中国一些政府门户网站、新浪DNS系统、糯米网站等等，都受到了不同程度的DDoS攻击（http://www.bingdun.com/news/index.htm），大到政府、小到企业，每时每刻都在不同程度地受到DDoS攻击的威胁。对于政府网站来讲，造成被攻击和入侵的问题，实际上都是由于“服务意识不强，网站用来充门面，这几乎是政府网站的通病，服务意识决定责任意识，服务意识不强，责任意识自然也不会好到哪里去，被‘黑’也是情理之中。”对于企业网站来讲，造成原因多多都是得过且过，没有真正遭受攻击或者遭受攻击不严重，对认识DDoS攻击程度不够，等一旦损失造成了，再想去补救为时已晚。实际上还有更多的案例，那些个人网站，租用虚拟主机的网站更是没办法列举。鉴于互联网的普及，以及各类黑客攻击技术的发展，无论是商业网站乃至国际知名巨头网站，还是无名小站，只要是对外提供访问服务，就必然面临遭受攻击的危险，你的网站被黑是必然，不被黑才是偶然。为什么网站被黑呢？是哪些原因，促使您遭受黑客攻击呢？从冰盾科技专家多年来防护DDoS攻击和黑客入侵的经验来讲，这其中当然有很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有几个方面1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；成竞争对手的网站打不开或者有效数据被窃取，这在被攻击和入侵的事件中占有极大的比例。2.受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。3.恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。4.搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击手段作准备，从互联安全网社区获得的案例来说，有黑客竟然通过这类行为掌握了数万台的肉鸡，以便于实施下一步攻击。5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间工商银行某分行网站遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。7.菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏；8.其他原因。归于上述原因，如何避免你的网站被DDoS攻击和黑客入侵，冰盾科技人员提醒各网站站长、主管以及政府网站的负责人，要想尽量避免网站被DDoS攻击，必须时常有居安思危的心理，加上一些必要的防护DDoS手段和措施，以最大限度的减少您的损失。对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。1、采用高性能的网络设备首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。2、尽量避免NAT的使用无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。3、充足的网络带宽保证网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在10