如何解決ddos攻擊？

目前沒有什么特別有效的辦法能根除DDos攻擊，搞這個的黑客著實有些缺德。

DDos的難以防范來源于它的攻擊模式

簡單來講，DDos攻擊就像是“占著板凳不吃涼粉”。舉個例子，我和張三都是做餐飲的，張三見到他生意做的沒我紅火，就叫了一批小混混，把我店里的座位都占滿卻不點菜，讓其他想吃飯的顧客也吃不了。但我也沒什么辦法，因為我分不清哪些是真正來吃飯的消費者，哪些是來搗亂的。

DDos就是這樣一種令人崩潰的攻擊手段，它會在短時間內向目標主機發送大量申請，而“公正無私”的服務器對于請求信息一視同仁，來一個處理一個。寶貴的主機資源被嚴重浪費，最終導致目標主機崩潰。近些年來DDos攻擊造成的事故屢見不鮮，游戲，金融等行業成了重災區。

雖然DDos無法根除，但可以做到一定程度的提前防范。

目前業界針對DDos共計主要有以下幾種處理方式，咱們還是用先前舉的開飯館的例子：

1.高防服務器

為了應對這群搗亂的小混混，我花大價錢請了一批兇神惡煞的保安，把那些一眼看上去就不像好人的家伙統統拒之門外；

這里的“保安”就是高防服務器，像阿里，騰訊這些財大氣粗的公司會選擇購置高防服務器，不僅能獨立硬防御 50Gbps 以上的服務器，還能定期巡邏，極大的提升了安全性；

2.設置黑名單

保安雖好，但是花銷太大，一個月的工資比我這個老板掙得都多。所以我決定親自出馬，將一批看上去像小混混的直接轟出門外（很大程度上會誤傷正常食客），并將他們一一拍照紀錄，不讓他們踏進飯店半步。

同樣的道理，高防服務器哪里都好，就是貴的離譜，一般的小公司根本承受不起。所以他們選擇親自出馬，選擇出異常請求剔除出去，再加入黑名單。可以說是“寧可錯殺一千，也不放過一個”。

3.CDN加速

再退一步，假如我既請不請保安，眼神也不好分辨不出誰是搗亂的。秉承著“惹不起還躲不起”的原則，干脆轉型不做實體店了，全部轉到線上送外賣，張三再也為難不到我了。

這就是CDN，即內容分發網絡的好處，這種網站架構將流量分配到了各個節點中，即使遭到了DDos攻擊，也能保證只是一部分內容受損，源站不會崩潰，也是目前最受關注的一種防攻擊模式。

隨著 DDoS 攻擊工具不斷的普遍和強大，互聯網上的安全隱患越來越多，以及客戶業務 系統對網絡依賴程度的增高，可以預見的是 DDoS 攻擊事件數量會持續增長，而攻擊規模也會更大，損失嚴重程度也會更高。但魔高一尺道高一丈，我們總會有更好的辦法來對抗它！