ddos防御原理（服务器防御ddos的方法）

7月8日，弹幕视频网站AcFun、国内知名漏洞平台网站“乌云”及果壳网相继遭到不明DDoS攻击，出现不同程度的访问故障。作为一个服务器运维人员，如何才能减少服务器遭受DDos攻击的可能性呢？或者说我们可以采取哪些措施呢？

首先，我们先了解下什么是DDos攻击？

DDoS全称Distributed Denial of Service，即分布式拒绝服务攻击。DDos有两种攻击类型。第一种发生在应用层，也就是针对应用服务本身，第二种发生在网络层，可被大部分路由器防火墙屏蔽。DDos攻击旨在利用瞬时爆发流量占据所有网络和服务器资源，导致服务崩溃。这些攻击可以模仿合法用户流量绕过防火墙的DDoS攻击解决方案和导致Web服务器崩溃，几乎是一种无法闪避的攻击。

DDoS攻击最大的难点在于攻击者发起的攻击的成本远低于防御的成本。

比如黑客可以轻易的控制大量傀儡主机发起10G，100G的攻击，而要防御这样的攻击10G，100G带宽的成本却是攻击成本的很多倍。

所以说靠增加自己服务器带宽来防御DDOS是非常不现实的。

除了靠增加带宽来防御DDOS之外呢，还可以通过购买网络安全公司的高防产品来抵御DDOS攻击。作为企业在选购抗DDoS业务时，必须要考察以下几点：

1.有多少节点？

2.机房最大能抗多少流量峰值？

3.机房数量以及稳定性？

4.支持测试么？

5.价格是否合适？

6.是否可以实时展示，并有效通知？

7.遭受攻击或者不稳定影响业务时，是否可以支持排查问题？

DDoS防御需要选择专业安全服务商知道小蚁云已为超过上百万的网站提供了安全支持，过程中累计了海量的DDoS防御经验。在超4T防护能力的加持下，还配合有7*24小时的专家服务，海外CN2专线，以及全业务支持等能力，可以根据不同业务的特点，以不同的安全策略，努力帮助企业用户做到不再惧怕DDoS攻击。