常年建站的同學(xué)一定遇到過DDOS攻擊，尤其是使用阿里的服務(wù)器，就常收到被ddos攻擊的信息。

DDOS是啥呢？

DDoS攻擊是指，利用B/S技術(shù)，聯(lián)合多個(gè)計(jì)算機(jī)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊，從而成倍提高攻擊的威力。

再列一些DDoS攻擊相關(guān)的名詞解釋：

畸形報(bào)文：主要是指Frag Flood、Smurf、Stream Flood、Land Flood攻擊，以及IP畸形包、TCP畸形包、UDP畸形包。

傳輸層DDoS攻擊：主要是指Syn Flood，Ack Flood，UDP Flood，ICMP Flood、RstFlood等攻擊。

Web應(yīng)用DDoS攻擊：主要是指HTTP Get Flood，HTTP Post Flood，CC等攻擊。

DNS DDoS攻擊：主要是指DNS Request Flood、DNS Response Flood、虛假源+真實(shí)源DNS Query Flood、權(quán)威服務(wù)器和Local服務(wù)器攻擊。

連接型DDoS攻擊：連接型DDoS攻擊主要是指TCP慢速連接攻擊，連接耗盡攻擊，Loic，Hoic，Slowloris， Pyloris，Xoic等慢速攻擊。

防范原理

防御DDoS攻擊最有效的方式是使用清洗設(shè)備對(duì)所有流量進(jìn)行“清洗”，盡可能的篩去攻擊流量，然后將剩余流量給與到應(yīng)用服務(wù)器。

DDoS防御是一種資源對(duì)抗的防御，攻擊者由于采用的是違法手段獲取的失陷主機(jī)（肉雞），所以攻擊成本遠(yuǎn)遠(yuǎn)小于防御成本，這是攻防不對(duì)等的原因。

知道原理后，其實(shí)防御還是要非常好防的，阿里云有針對(duì)各類業(yè)務(wù)的防御產(chǎn)品。

不過價(jià)格相對(duì)較高，如果預(yù)算充足的話可以去了解下。這里主機(jī)吧推薦使用一些第三方的防御產(chǎn)品。

如果你是網(wǎng)站業(yè)務(wù)，那么建議你使用百度云加速，百度云加速提供四到七層的DDoS攻擊防護(hù)，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過分布式高性能防火墻+精準(zhǔn)流量清洗+CC防御+WEB攻擊攔截，組合過濾精確識(shí)別，有效防御各種類型攻擊。相關(guān)鏈接

如果你是游戲業(yè)務(wù)端游的那種，那么推薦使用高防服務(wù)器，目前國(guó)內(nèi)配置高，防御力高的獨(dú)立高防服務(wù)器價(jià)格相對(duì)來說也不算貴，幾千塊一年拖拖的，如果找不到可以聯(lián)系主機(jī)吧購(gòu)買。

如果你的業(yè)務(wù)需要用到非80、443端口的，或者是某API調(diào)用的，推薦用是高防IP，目前國(guó)內(nèi)第三方的高防IP價(jià)格也是在一千多到幾千一個(gè)月的費(fèi)用，可防各類DDOS攻擊，主機(jī)吧這邊也有，有需要的可以聯(lián)系。