首先介紹一下什么是DoS(DenialofService)，DoS是基于網(wǎng)絡(luò)的、阻止用戶正常訪問網(wǎng)絡(luò)服務(wù)的攻擊。它采用發(fā)起大量網(wǎng)絡(luò)連接，使服務(wù)器或者是運(yùn)行在服務(wù)器上的程序崩潰、耗盡資源或以其他方式阻止客戶訪問網(wǎng)絡(luò)服務(wù)。

而DDoS(DistributedDenialofService)是由DoS演變而來，基本原理和DoS是一樣的，黑客利用控制的計(jì)算機(jī)(肉雞)對(duì)一個(gè)特定的目標(biāo)發(fā)送盡可能多的網(wǎng)絡(luò)訪問請(qǐng)求，形成流量洪流來沖擊目標(biāo)系統(tǒng)。

為什么說DDoS攻擊很泛濫?

因?yàn)楸阋税?，可是效果明顯啊。網(wǎng)站能做到?jīng)]bug，但是再牛也扛不住大規(guī)模的DDoS啊，20M的小水管利用NTP可以搞出2G/s的攻擊效果，DDoS圈里能打出上百G的大有人在，況且DDoS已經(jīng)有很完整的產(chǎn)業(yè)鏈了。

1、持續(xù)更新系統(tǒng)

首先我們就是要保障服務(wù)器軟件沒有任何漏洞，避免攻擊者入侵。一定要確定服務(wù)器是采用系統(tǒng)，并打上補(bǔ)丁。在服務(wù)器上刪除未使用的服務(wù)，關(guān)掉未使用的端口號(hào)。對(duì)于服務(wù)器上運(yùn)作的網(wǎng)站，保證其打了的補(bǔ)丁，沒有網(wǎng)絡(luò)問題。因?yàn)?，只有保證自身，才能讓“敵人”沒有可趁之機(jī)。

2、假如能隱藏服務(wù)器IP

可以選擇將所有的域名以及子域名都使用CDN來解析，這樣可以隱藏服務(wù)器的真實(shí)IP，從而也不容易讓服務(wù)器被DDOS攻擊。不要把域名直接解析到服務(wù)器的真實(shí)IP地址，不能讓服務(wù)器真實(shí)IP泄漏，服務(wù)器前端加CDN中轉(zhuǎn)(免費(fèi)的CDN一般能防止5G左右的DDOS)，如果資金充裕的話，可以購買高防的盾機(jī)，用于隱藏服務(wù)器真實(shí)IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。