分布式拒绝服务(DDOS)攻击很容易使一个正常的网站挂掉，设置是服务器宕机，这是一种非常恶心的攻击，而且防不胜防。一般来说我们可以通过部署防火墙、防DDOS硬件以及软件来进行防御，如果我们能在受到攻击威胁前，可以采取迅速的行动来阻止，那么我们受到的影响将会降到最低，但是一旦无法阻止，那么我们的业务就会持续中断最后可能面临死亡，因此时间对于阻止攻击是至关重要的，今天小编就来给大家聊聊这个话题。

　　首先，我们说说ddos攻击真正的威胁在于哪里，ddos攻击是通过大流量来压制目标ip，最终是其失效无法访问。犯罪分子可以通过保持合法的网络流量来访问网站，从而让您网站处于满负荷状态，最后宕机。一般来说犯罪分子会选择一种称为洪水攻击的ddos攻击，这种攻击会使您的服务器充满了由目标计算机处理的请求，而这些请求通常是犯罪分子创建的僵尸网络及受到恶意软件感染的私人计算机网络，可以在没有所有者知情的情况下进行控制，最终让目标服务器的内存、CPU、宽带被淹没。由于ddos攻击依赖巨量的恶意流量，因此它们比来自单个ip地址的攻击更加难以防止，而且现在的许多ddos攻击还放大攻击，放大攻击会向受感染的服务器发送小包数据，然后将其放大向目标服务器发送更大的数据包，其最大可以放大50000倍。

　　接下来，我们说说面对ddos攻击该如何保护自己呢。虽然您可能无法阻止每次ddos攻击，但您还应采取措施防范它们。目前最简单的保护方法就是使用CDN进行负载均衡，这可能无法有效对抗特备巨大的ddos攻击，但至少会让攻击者更难以通过流量来压制您的网站。我们还可以采取另一种措施，将服务器分布在多个数据中心，最理想的就是分布在不同的国家数据中心，如果不现实可以分布在同一国家的不同数据中心，这样就会加大攻击者的攻击难度。当然，我们还可以使用高防服务器进行防御，通过机房的高防硬件防火墙，能有效的防止ddos攻击，或者是使用软件防火墙，通过规则的限制，让来自外部攻击源被拦截在服务器外部，最终达到保护自身网站的效果。

　　最后，我们说说当受到攻击后该如何处理。一旦我们受到ddos攻击后，我们要做的最重要的事情就是识别攻击并立刻采取行动阻止，比如我们运行的web服务器受到攻击，可以通过对路由器进行速率限制，并添加过滤器，告诉他丢弃来自攻击源的数据包，并降低syn、udp和ICMP洪泛阈值，通过这些措施都可以有效的避免小型ddos攻击，如果这些大型攻击，而我们使用的又是高防服务器，则可以联系服务器商及时的清洗之前的网站流量。

　　以上就是小编对于这一问题的一些小小的看法，ddos虽然比较麻烦，但是只要我们平时做好预防，被攻击是做好识别，多花点资金，那么在面对ddos攻击时，我们就不会显得这么的慌乱了。