建设网站租用服务器是多数企业及个人的选择，一个安全稳定的服务器对网站的重要性无需再赘述。要保证服务器租用的安全和稳定，除了需要服务器自身有强大的硬、软件基础之外，还需要防范外部的一些因素，常见的就是各种网络攻击，其中DDoS攻击就是目前网络黑客经常使用的一种攻击手段之一。

DDoS攻击，即分布式拒绝服务攻击，是通过以合法请求占用大量网络资源来达到使网络瘫痪的目的。这种攻击方式与传统的模式有所不同，没有明显的规律，也很难仅仅通过协议和服务类型来区分攻击的类型。在服务器租用中，一定要对DDoS攻击的类型进行分析，按照TCP/IP协议的层次，DDoS攻击可分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击和基于应用层的攻击。

1、基于ARP

ARP是无连接的协议，当收到攻击者发送来的ARP应答时，它将接收ARP应答包中的信息，然后更新ARP缓存。因此，一旦接收到这些含有错误源地址信息的ARP请求和含有错误目标地址信息的ARP应答，服务器都会因忙于处理这些异常而无法正常响应外来的请求，这就使得目标服务器丧失了网络通信能力，产生拒绝服务。

2、基于ICMP

在服务器租用中，攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包，同时将源地址伪装成要攻击的目标服务器的地址。这样该子网上的所有主机均会对此请求包作出答复，向目标服务器发送数据包，该服务器就会受到攻击，导致网络阻塞。

3、基于IP

在网络中传递TCP/IP中的IP数据包时，可将数据包分成更小的片段，到达目的地后再合并重组。这个分段重组的过程存在着漏洞，也缺乏必要的检查。利用IP报文分段后重组的重叠现象攻击服务器，就能引起服务器的内核崩溃。

4、基于应用层

应用层包括SMTP、HTTP、DNS等各种应用协议，其中SMTP定义了两个主机间传输邮件的过程，在基于标准SMTP的邮件服务器中，在客户端请求发送邮件时，是无需对其身份进行验证的。另外，很多邮件服务器都允许邮件中继。这样攻击者就能利用邮件服务器不断向攻击目标发送垃圾邮件，这就大量侵占了服务器租用的资源。

在服务器租用中，必须要做好各种网络攻击的防范，而了解以上几种常见的DDoS攻击类型后，站长就能有针对性采取应对策略。

如使用德迅高防服务器——德迅云安全部署的T级别数据中心，具备完善的机房设施，核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。搭载赠送：自主化管理平台、德迅卫士（主机安全防火墙）、WEB云防护（一站式网站安全加速）、1V1专家技术支撑，竭诚为您提供安全、可靠、稳定、高效的服务体验。

特点与优势：

DDoS清洗——近源清洗多种流量清洗部署方案，无损防御各种DDoS攻击。

CC攻击防御——5s发现恶意请求，10s快速阻断攻击，事前拦截、事后溯源、全方位防黑。

Web应用防火墙——防SQL注入、XSS跨站，后门隔离保护、Webshell上传、非法HTTP协议请求。

德迅卫士——系统层安全软件，为用户远程桌面扫描登陆、手机短信验证登陆等。一键后台优化服务器权限、威胁组件、威胁端口。