想象一下，您正在高速公路上開車去上班。路上還有其他車輛，但總的來說，每個人都在清晰、合法的限速下平穩(wěn)行駛。然后，當您接近入口匝道時，會有更多汽車加入。然后越來越多，越來越多，直到所有突然的交通都慢下來了。這說明了DDoS攻擊。

DDoS 代表分布式拒絕服務，這是一種網(wǎng)絡犯罪分子用大量惡意流量淹沒網(wǎng)絡以致于無法正常運行或通信的方法。這會導致站點的正常流量（也稱為合法數(shù)據(jù)包）停止。DDoS 是一種簡單、有效且強大的技術，受到不安全設備和不良數(shù)字習慣的推動。幸運的是，通過對您的日常習慣進行一些簡單的調(diào)整，您可以保護您的個人設備免受DDoS攻擊。

DDoS攻擊呈上升趨勢

5G 的擴展、物聯(lián)網(wǎng)和智能設備的普及以及更多行業(yè)將其業(yè)務轉(zhuǎn)移到線上， 為DDoS攻擊提供了新的機會。網(wǎng)絡犯罪分子正在趁虛而入，2020 年發(fā)生了兩次有記錄以來規(guī)模最大的DDoS攻擊。2020 年，對亞馬遜和谷歌發(fā)起了雄心勃勃的攻擊。對于網(wǎng)絡犯罪分子來說，沒有太大的目標。

DDoS攻擊是網(wǎng)絡安全中最令人不安的領域之一，因為它們非常難以預防和緩解。預防這些攻擊特別困難，因為惡意流量并非來自單一來源。估計有 1250 萬臺設備容易被DDoS攻擊者招募。

個人設備成為DDoS攻擊士兵

DDoS攻擊相當容易創(chuàng)建。所需要的只是兩個設備，它們可以協(xié)調(diào)將虛假流量發(fā)送到服務器或網(wǎng)站。就是這樣。例如，您的筆記本電腦和手機可以通過編程形成它們自己的 DDoS 網(wǎng)絡（有時稱為僵尸網(wǎng)絡，詳見下文）。然而，即使兩臺設備在一次攻擊中傾其所有的處理能力，仍然不足以摧毀一個網(wǎng)站或服務器。要讓整個服務提供商癱瘓，需要成百上千個協(xié)調(diào)一致的設備。

為了聚集如此規(guī)模的網(wǎng)絡，網(wǎng)絡犯罪分子創(chuàng)建了所謂的“僵尸網(wǎng)絡”，這是一個由受損設備組成的網(wǎng)絡，它們相互協(xié)調(diào)以完成特定任務。在DDoS攻擊中不一定要使用僵尸網(wǎng)絡，DDoS攻擊也不一定要有僵尸網(wǎng)絡才能發(fā)揮作用，但它們通常像 Bonnie 和 Clyde 一樣結(jié)伴而行。網(wǎng)絡罪犯通過相當?shù)湫偷姆绞絼?chuàng)建僵尸網(wǎng)絡：誘騙人們下載惡意文件并傳播 惡意軟件。

但惡意軟件并不是招募設備的唯一手段。由于許多公司和消費者都有不良的密碼習慣，惡意行為者可以掃描互聯(lián)網(wǎng)以查找具有已知工廠憑據(jù)或 易于猜測的密碼 （例如“密碼”）的連接設備。登錄后，網(wǎng)絡犯罪分子可以輕松感染設備并將其招募到他們的網(wǎng)絡軍隊中。

為什么 DDoS 啟動經(jīng)常成功

這些招募的網(wǎng)絡軍隊可以在接到命令之前處于休眠狀態(tài)。這就是稱為命令和控制服務器（通常縮寫為“C2”）的專用服務器發(fā)揮作用的地方。收到指示后，網(wǎng)絡犯罪分子會命令 C2 服務器向受感染的設備發(fā)出指令。然后，這些設備將使用其部分處理能力將虛假流量發(fā)送到目標服務器或網(wǎng)站， 瞧！ 這就是發(fā)起DDoS攻擊的方式。

DDoS攻擊通常是成功的，因為它們具有分布式特性，并且難以辨別合法用戶和虛假流量。然而，它們并不構成違約。這是因為DDoS攻擊壓倒了一個目標，使其離線——而不是從中竊取。通常，DDoS攻擊將作為對公司或服務的報復手段進行部署，通常是出于政治原因。然而，有時，網(wǎng)絡犯罪分子會使用DDoS攻擊作為煙幕，進行更嚴重的妥協(xié)，最終可能導致全面破壞。

防止您的設備被攻擊的3種方法

DDoS攻擊之所以成為可能，是因為設備很容易受到攻擊。以下是防止您的設備參與DDoS攻擊的三種方法：

保護您的路由器： 您的 Wi-Fi 路由器是您網(wǎng)絡的網(wǎng)關。通過更改默認密碼來保護它。如果您已經(jīng)扔掉了路由器的說明并且不確定如何執(zhí)行此操作，請查閱互聯(lián)網(wǎng)以獲取有關如何針對您的特定品牌和型號執(zhí)行此操作的說明，或致電制造商。請記住，保護也可以從您的路由器開始。嵌入特定路由器等解決方案可幫助您輕松管理和保護您的網(wǎng)絡。

更改 IoT 設備上的默認密碼： 許多物聯(lián)網(wǎng) (IoT) 設備、連接到 Internet 以提高功能和效率的智能對象都帶有默認用戶名和密碼。將 IoT 設備開箱后，您應該做的第一件事就是更改這些默認憑據(jù)。如果您不確定如何更改 IoT 設備上的默認設置，請參閱設置說明或在線進行一些研究。

使用全面的安全性： 許多僵尸網(wǎng)絡在沒有任何內(nèi)置安全性的設備上協(xié)調(diào)。全面的安全解決方案可以幫助保護您最重要的數(shù)字設備免受已知惡意軟件變體的侵害。如果您沒有保護設備的安全套件，請花時間進行研究并致力于采用您信任的解決方案。既然您知道什么是DDoS攻擊以及如何防范它，您就可以更好地保護您的個人設備安全。