談及DDoS防御，先來說明下什么是DDoS攻擊。

簡單來說，就是攻擊者借助于公網(wǎng)，將數(shù)量極其龐大的計算機設(shè)備集合起來作為攻擊平臺，對一個或者多個目標發(fā)起攻擊，以達到癱瘓目標服務(wù)器的目的。

了解了DDoS的原理，那么就來淺談下如何防御（本人不是專業(yè)應(yīng)對網(wǎng)絡(luò)攻擊的人員，只是從事it行業(yè)，平時碰到過一次近似ddos的場景，所以只能說“淺談”一下，筆者寫過一篇關(guān)于ddos的文章，里面涉及了ddos的常見攻擊方式，想要了解的可以去翻閱，這里不再詳談），下面進入正題。

1、經(jīng)濟條件允許的情況下，首選高性能網(wǎng)絡(luò)服務(wù)器及專業(yè)防御平臺，畢竟是專業(yè)性質(zhì)的應(yīng)對方案，比起我們自行考慮要安全、周全的多，當然毋庸置疑，價格肯定很昂貴了，中小型企業(yè)估計要望而卻步；

2、別人攻擊你的服務(wù)器，必然需要知道你的ip、dns之類的信息，比如，我們既然對外暴露自己的網(wǎng)站，那么可以嘗試隱藏自身服務(wù)器的ip和變更dns，現(xiàn)在市面上還是有諸如百度、360之類的專業(yè)做安全防御的公司，他們會提供一些產(chǎn)品以達到上訴目的，當然，比起第一個方案確實要經(jīng)濟很多，也有一定呢防御效果；

3、我們自身可以做的事，比如監(jiān)控到某些個異常ip一直高頻訪問，那么直接進行黑名單控制舉行拒絕流量，同時我們的網(wǎng)站盡量靜態(tài)化，越少的后端請求，被攻擊的概率也就越低了；

4、另外，還看到過專業(yè)公司的一些解決方案，比如采用旁路部署等等，也有將防御提升到運營商層面的，在上游進行處理。

總而言之，我們既然處在互聯(lián)網(wǎng)大環(huán)境下，就不可避免的可能會收到攻擊威脅，網(wǎng)絡(luò)中沒有絕對的安全，只有盡可能的更安全，我們要做的是了解攻擊者的原理和手段，從而采取相應(yīng)的有效的措施，這才是上上之選。