近日，Super Junior等韩国明星的网站和贴吧纷纷遭到DDoS攻击威胁，大量网站陷入瘫痪状态，事件同时波及百度等多个大型网站，在几个小时内，百度首页屡次显示不能正常访问。

　　事情起因于6月8日韩国明星团体SuperJunior在世博会演出前宣称发票数千张,但最终只发票500张,从而造成大批粉丝滞留在场外，引发拥堵、踩踏等现象,造成严重混乱。这一事件触怒了众多中国网民，随后以“魔兽世界吧”为发源地，在天涯、猫扑等网站出现了网友组织的反对SuperJunior及其粉丝的“69圣战”。

　　“69圣战”在网络上引起了轩然大波，有人说它是一次网络爱国行为，有人说这是网民不理智的群体骚动，还有人指出，这是一个手段高明的网络营销行为。虽然对这场活动的性质定义争论颇多，但是由此产生的网络攻击，却让包括百度在内的众多网站遭受到了严重损失。

　　据知名信息网络安全专家，傲盾首席技术官李军介绍，这次攻击主要采用的方式是DDoS攻击，也就是抗拒绝服务攻击。最基本的DDoS攻击是利用合理的服务请求来占用过多的服务器资源，从而使服务器无法处理合法用户的指令而导致瘫痪。

　　这次的“69圣战”显然属于最基本的DDoS攻击，大量有组织的网民通过同时在贴吧里大量发布信息以及连接请求，导致服务器资源消耗殆尽，从而产生贴吧“被爆”的现象。

　　与现在大多数黑客采用的SYN变种攻击，TCP混乱数据包攻击，针对用UDP协议的攻击等变种DDoS攻击不同的是，类似“69圣战”这种隐藏在合法外衣下，看似原始的DDoS攻击更难让人防范。因为这种攻击在攻击源上是合法的，而提供的请求在形式上也是合法的，一旦服务器资源被请求耗尽，他们的攻击目的也就达到了。

　　让许多网站，特别是IDC服务商感到担忧的是，由于互联网的高速发展，社会处于矛盾激化的变革期，“网络民意”经常会以一种激烈的方式表现出来，这类DDoS攻击在未来的一段时间内极有可能再次发生，其规模与影响力都不容忽视。

　　针对如何防范这一类型的DDoS攻击，傲盾公司专家李军给出了以下几点建议：

　　1.及时对服务器进行升级、扩充

　　这种攻击基本上都是通过耗尽服务器资源来达到攻击的目的，而一旦企业配置了足够的服务器资源，那么完全可以把一般规模的DDoS攻击消灭于“无形”之中。即使是遇见较大规模的DDoS攻击，也可以通过服务器巨大的缓冲为技术人员解决问题提供足够的时间。

　　2. 采用高性能的网络设备

　　在选择路由器、交换机、抗拒绝服务系统等设备的时候要尽量选用知名度高、口碑好的产品。当攻击发生的时候，请相关人员在所架设的抗拒绝服务系统做一下流量限制是增强防御能力的有效措施，这也可以在一定程度上增强对突发事件的反应能力。

　　3.发生攻击后迅速采取应对措施

　　在攻击发生之后，最重要的就是及时应对，迅速恢复服务器的正常运转。而由于此类攻击的性质，对IP进行限制就成为了最直接、最有效的手段之一。受攻击的网站通过迅速查明攻击的发生地，对这些IP段进行有选择地封锁，就有可能成功化解危机。

　　4. 选购适合的抗拒绝服务系统

　　抗拒绝服务系统对于DDoS攻击所起到的防范作用是毋庸置疑的。据统计，选择适合的抗拒绝服务系统可以防御90%以上的DDoS攻击。在DDoS攻击手段不断发展的同时，抗拒绝服务系统也在不断升级着。傲盾公司专家李军说：“从傲盾公司十二年抗拒绝服务系统的研发历程来看，在事发前就增强自身的抵御能力非常重要。当2001年傲盾推出国内首款抗DDoS攻击软件防火墙时，仅靠软件就能抵御大多数攻击。但是到了现在，只有硬件设备才能有效保障企业的安全，而傲盾抗拒绝服务系统已经具备了64G的动态牵引能力，能够防护4G的带宽，在DDoS攻击防范领域，我们一直走在前列。”

　　“69圣战”近期成为了最热的网络名词之一，它不仅是一次网络民意的抒发，更给网络安防敲响了警钟。