在如今這個網際網路環境，很多網際網路企業都遭到過DDoS功擊，根據相關權威資料顯示：全球每兩分鐘平均發生1.29次DDoS功擊，其中，93.2%的DDoS功擊持續時間不到30分鐘。DDoS功擊會導致企業網站開啟速度變得非常緩慢甚至直接打不開，導致企業業務受到影響，使用者口碑大幅度下降。DDoS功擊為什麼這麼可怕？DDoS功擊是如何導致網站打不開的呢？今天墨者安全就來詳細說說。

1、為什麼網站遭到DDoS功擊會打不開？

首先，我們要知道瀏覽網站是需要啟動TCP連線的，伺服器一旦接收到第一個資料包(SYN chronize資料包)，就會返回一個響應(SYN-ACK nowledge資料包)。然後，設定最終的ACK資料包並關閉連線。當您使用計算機訪問網站時，此過程在後臺進行。而DDoS功擊就是利用TCP協議，通過大量虛假IP向伺服器傳送資料包，然後在目標伺服器以開放連線響應時不響應。如果在一定時間內未建立連線，則連線超時。功擊者將做的是立即將大量流量重定向到網站，導致無數連線超時。最終導致伺服器效能崩潰，網站直接打不開了。

2、如何判斷自己是否被DDoS功擊？

當你的網站突然無法正常訪問時，先檢查網路是否有問題，確認網路正常後通過登入控制面板，開啟頻寬統計資訊。看看最近的歷史記錄，如果看到某一個時間段突然有大量的異常流量擁堵，那基本上可以肯定是受到DDoS功擊。當你的伺服器遭到DDoS功擊時，伺服器供應商為了防止其他客戶受到影響，可能會直接把你的伺服器進行“黑洞”處理。

3、面對DDoS功擊該如何防禦？

當確認遭到DDoS功擊時，可以先開啟IP禁PING，可以防止被掃描，關閉不需要的埠。但是這些只能防一些簡單的功擊，對於大流量DDOS功擊，必須要通過專業的高防服務來阻止。以墨者盾為例，通過智慧化的指紋識別系統快速識別異常功擊流量，然後，將流量引入清洗平臺快速過濾，阻截惡意流量，並保證正常訪問流量正常返注回源站，保障企業伺服器正常執行。

DDoS功擊從誕生之初到現在已經過十多年的“進化”，現在想要發起DDoS功擊不管是技術成本和費用成本都大大降低了，一些不懂技術的人只要幾十元就可以通過很多線上DDoS功擊平臺對目標發起功擊。所以DDoS高防已經成為了網際網路企業必須要做好的安全措施，千萬不要等到企業遭到DDoS功擊後才想起要做安全防範。