老闆怎麼辦，咱們網站遭到DDoS攻擊又掛了？

相信如今正在閱讀此文的你，必定據說過發生在上個月的史上最大的DDoS攻擊。

美國東部時間2月28日，GitHub在一瞬間遭到高達1.35Tbps的帶寬攻擊。此次DDoS攻擊幾乎能夠堪稱是互聯網有史以來規模最大、威力最大的DDoS攻擊了。

在GitHub遭到攻擊後，事件並無停歇，僅僅一週後，DDoS攻擊又開始對Google、亞馬遜甚至Pornhub等網站進行了DDoS攻擊。後續的DDoS攻擊帶寬最高也達到了1Tbps。這DDoS攻擊到底是何方神聖？居然可讓小編進不了Pornhub！

舉個栗子：

小編我開了一家有五十個座位的重慶火鍋店，因爲用料上等，童叟無欺。平時門庭若市，生意特別紅火，而對面二狗家的火鍋店卻無人問津。二狗爲了對付我，想了一個辦法，叫了五十我的來個人火鍋店坐着卻不點菜，讓別的客人沒法吃飯。

上面這個例子講的就是典型的DDoS攻擊，全稱是Distributed Denial of Service，翻譯成中文就是分佈式拒絕服務。通常來講是指攻擊者利用「肉雞」對目標網站在較短的時間內發起大量請求，大規模消耗目標網站的主機資源，讓它沒法正常服務。在線遊戲、互聯網金融等領域是DDoS攻擊的高發行業。

如何應對DDoS攻擊

面對來勢洶洶的DDoS攻擊，咱們應該如何應對？

如今比較普及的應對DDoS攻擊的方法：

1. 使用高防服務器；
2. 設置黑名單；
3. DDoS流量清洗；
4. 使用CDN加速；

……

高防服務器

仍是拿小編開的重慶火鍋店舉例，高防服務器就是小編給重慶火鍋店增長了兩名保安，這兩名保安可讓保護店鋪不受流氓騷擾，而且還會按期在店鋪周圍巡邏防止流氓騷擾。

高防服務器主要是指能獨立硬防護50Gbps以上的服務器，可以幫助網站拒絕服務攻擊，按期掃描網絡主節點等，這東西是不錯，就是貴，小編的我的網站是用不起的。

黑名單

面對火鍋店裏面的流氓，小編一怒之下將他們拍照入檔，並禁止他們踏入店鋪，可是有的時候遇到長得像的人也會禁止他進入店鋪。這個就是設置黑名單，此方法秉承的就是「錯殺一千，也不放一百」的原則，會封鎖正常流量，影響到正常業務。

DDoS清洗

說到流量清洗，就算是機智如小編，一時也想不到合適的例子了，若是你有什麼好的例子能夠在評論裏面告訴小編。DDoS清洗會對用戶請求數據進行實時監控，及時發現DOS攻擊等異常流量，在不影響正常業務開展的狀況下清洗掉這些異常流量。

CDN加速

第二個CDN加速，咱們能夠這麼理解：爲了減小流氓騷擾，小編乾脆將火鍋店開到了線上，承接外賣服務，這樣流氓找不到店在哪裏，也耍不來流氓了。

在現實中，CDN服務將網站訪問流量分配到了各個節點中，這樣一方面隱藏網站的真實IP，另外一方面即便遭遇DDoS攻擊，也能夠將流量分散到各個節點中，防止源站崩潰。

又拍雲安全防禦，全面保護網站安全

講了這麼多，預防DDoS攻擊的方法還有不少，這主要也是因爲DDoS攻擊的複雜性，單一的防禦手段沒法全面抵禦DDoS攻擊。

作完科普工做，請容許我作個小廣告，接下來跟你們介紹一下又拍雲安全防禦方案，目前又拍雲安全防禦基於又拍雲CDN網絡，爲客戶提供DDoS防禦、CC防禦和WAF防禦等服務，全網實時下發規則，秒級生效，致力於幫助用戶構建穩定、高效、全面的互聯網安全保障。

針對DDoS攻擊，又拍雲安全防禦擁有強大的流量攻擊防禦能力，提供了T級別的全網流量調度和清洗，支持電信、聯通、移動等多條線路，目前支持 TCP、UDP、HTTP/HTTTPS 等多種協議，可防禦SYN Flood、ACK Flood、UDP Flood、CC等多種類型的DDoS攻擊。

又拍雲安全防禦可以調度又拍雲CDN網絡的300多個節點資源，並在全國範圍內部署了多個清洗資源池，能夠用多種方式組合使用，以保護源站安全和業務的正常訪問：

• 又拍雲CDN網絡可以隱藏源站地址，避免源站被DDoS流量直接攻擊，確保源站的訪問正常；

• 又拍雲安全防禦部署了多個高防服務器，具備較強抗攻擊、抗干擾、安全性能好的特性，幫助網站直接拒絕DDoS攻擊；

• 調度平臺將攻擊流量牽引至就近的清洗節點清洗，並將清洗後的流量回源到服務器，確保正常流量的訪問。

在攻擊數據分方面，又拍雲安全防禦可以實現實時上報、分析DDoS攻擊的監控數據，經過按期掃描、動靜態過濾等手段有效幫助客戶構建穩定、高效的安全保障。

 

瞭解詳情：

安全防禦 - 靈活、強大的流量攻擊防禦系統