美国网站服务器网络中的DDoS攻击中文全称为：分散式阻断服务攻击，主要攻击原理是黑客操控大量被入侵的服务器主机，对美国网站服务器进行发送大量无用并无法简单过滤的网络封包，达到目标美国网站服务器网络瘫痪的目的，也是现今较为流行的网络攻击方式。本文小编就来分享下美国网站服务器DDoS的攻击原理。

如果美国网站服务器系统感染木马或主机被入侵后，则会成为黑客使用的僵尸网络其中的一部份，黑客可利用僵尸网络产生巨大的UDP网络流量，从而对美国网站服务器发动攻击。

目前最为常见的美国网站服务器的DDoS攻击方法，是利用带有漏洞的主机作出流量放大Amplification攻击。网络上有一些DNS、NTP、SSDP公共服务器仍在使用旧版软件，而那些旧版软件具有一部分的漏洞，可被黑客利用作为对美国网站服务器发动攻击的工具。

黑客从不遵从BCP38规则的网络，会成功伪装为被攻击方的IP，并对有关的美国网站服务器发送大量UDP请求，请求所产生的UDP流量不会返回到黑客的IP，而是传送至被攻击方的IP。

而且黑客只向美国网站服务器传送少量的资料，但美国网站服务器却可传回相对大量的资料。以NTPAmplification攻击为例，黑客使用旧版NTP公共服务器的monlist指令，以数十bytes的请求资料即可令NTP服务器传送数千bytes的资料到被攻击方的IP。

举例，若黑客具有以下的条件：

黑客已收集旧版NTP公共服务器列表

那么黑客即可向被攻击方美国网站服务器发动50Gbps起跳的网络DDoS攻击。

UDP协定为无连线的，被攻击方美国网站服务器无法以切断连线的方式阻挡攻击流量，除非被攻击方有100Gbps以上的带宽网络，不然只能导致美国网站服务器网络瘫痪的状况，但如果黑客是以TCP协定或发动应用层进行攻击的话，流量是可以使用技术手段被阻挡的，只是需要对防护美国网站服务器的网络技术和统计学能力有较高要求。

因此为了保障各位美国网站服务器用户们的网络安全，小编建议有被攻击风险的用户使用美国高防服务器进行业务运营。

现在梦飞科技合作的SK机房各方面都是严格按照标准，因此美国SK机房的丹佛数据中心所提供的美国高防服务器在各方面也趋近完美。

DualXeonE5-2670v2

DualXeonE5-2670v2