談及DDoS防御，先來(lái)說(shuō)明下什么是DDoS攻擊。

簡(jiǎn)單來(lái)說(shuō)，就是攻擊者借助于公網(wǎng)，將數(shù)量極其龐大的計(jì)算機(jī)設(shè)備集合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)起攻擊，以達(dá)到癱瘓目標(biāo)服務(wù)器的目的。

了解了DDoS的原理，那么就來(lái)淺談下如何防御（本人不是專業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的人員，只是從事it行業(yè)，平時(shí)碰到過(guò)一次近似ddos的場(chǎng)景，所以只能說(shuō)“淺談”一下，筆者寫過(guò)一篇關(guān)于ddos的文章，里面涉及了ddos的常見(jiàn)攻擊方式，想要了解的可以去翻閱，這里不再詳談），下面進(jìn)入正題。

1、經(jīng)濟(jì)條件允許的情況下，首選高性能網(wǎng)絡(luò)服務(wù)器及專業(yè)防御平臺(tái)，畢竟是專業(yè)性質(zhì)的應(yīng)對(duì)方案，比起我們自行考慮要安全、周全的多，當(dāng)然毋庸置疑，價(jià)格肯定很昂貴了，中小型企業(yè)估計(jì)要望而卻步；

2、別人攻擊你的服務(wù)器，必然需要知道你的ip、dns之類的信息，比如，我們既然對(duì)外暴露自己的網(wǎng)站，那么可以嘗試隱藏自身服務(wù)器的ip和變更dns，現(xiàn)在市面上還是有諸如百度、360之類的專業(yè)做安全防御的公司，他們會(huì)提供一些產(chǎn)品以達(dá)到上訴目的，當(dāng)然，比起第一個(gè)方案確實(shí)要經(jīng)濟(jì)很多，也有一定呢防御效果；

3、我們自身可以做的事，比如監(jiān)控到某些個(gè)異常ip一直高頻訪問(wèn)，那么直接進(jìn)行黑名單控制舉行拒絕流量，同時(shí)我們的網(wǎng)站盡量靜態(tài)化，越少的后端請(qǐng)求，被攻擊的概率也就越低了；

4、另外，還看到過(guò)專業(yè)公司的一些解決方案，比如采用旁路部署等等，也有將防御提升到運(yùn)營(yíng)商層面的，在上游進(jìn)行處理。

總而言之，我們既然處在互聯(lián)網(wǎng)大環(huán)境下，就不可避免的可能會(huì)收到攻擊威脅，網(wǎng)絡(luò)中沒(méi)有絕對(duì)的安全，只有盡可能的更安全，我們要做的是了解攻擊者的原理和手段，從而采取相應(yīng)的有效的措施，這才是上上之選。