随着互联网的发展和技术的进步，DDoS攻击是最常见、破坏力最强的网络攻击手段之一，对网络安全稳定造成了严重威胁，因此了解DDoS攻击的运行机制以及如何应对DDoS攻击十分有必要。企业在受到ddos攻击后会严重影响业务的发展。

　　如何应对DDoS攻击？

　　全面综合地设计网络的安全体系，注意所使用的安全产品和网络设备。

　　提高网络管理人员的素质，关注安全信息，遵从有关安全措施，及时地升级系统，加强系统抗击攻击的能力。

　　在系统中加装防火墙系统，利用防火墙系统对所有出入的数据包进行过滤，检查边界安全规则，确保输出的包受到正确限制。

　　优化路由及网络结构。对路由器进行合理设置，降低攻击的可能性。

　　优化对外提供服务的主机，对所有在网上提供公开服务的主机都加以限制。

　　安装入侵检测工具 (如 NIPC、NGREP)，经常扫描检查系统，解决系统的漏洞，对系统文件和应用程序进行加密，并定期检查这些文件的变化。

　　Linux里面ddos是什么？

　　使用DDoS deflate脚本自动屏蔽攻击ip，DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.

　　DDoS deflate其实是一个Shell脚本，使用netstat和iptables工具，对那些链接数过多的IP进行封锁，能有效防止通用的恶意扫描器，但它并不是真正有效的DDoS防御工具。

　　同一个IP链接到服务器的连接数到达设置的伐值后，所有超过伐值的IP将被屏蔽，同时把屏蔽的IP写入ignore.ip.list文件中，与此同时会在tmp中生成一个脚本文件，这个脚本文件马上被执行，但是一运行就遇到sleep预设的秒，当睡眠了这么多的时间后，解除被屏蔽的IP，同时把之前写入ignore.ip.list文件中的这个被封锁的IP删除，然后删除临时生成的文件。

　　一个事实：如果被屏蔽的IP手工解屏蔽，那么如果这个IP继续产生攻击，那么脚本将不会再次屏蔽它（因为加入到了ignore.ip.list），直到在预设的时间之后才能起作用，加入到了ignore.ip.list中的IP是检测的时候忽略的IP。可以把IP写入到这个文件以避免这些IP被堵塞，已经堵塞了的IP也会加入到ignore.ip.list中，但堵塞了预定时间后会从它之中删除。

　　如何应对DDoS攻击在互联网时代仍然是个严峻的问题，现在网络中的DDoS攻击工具非常普遍，DDoS攻击一旦出现就会导致很多大型网站都出现无法进行操作的情况。所以做好DDoS攻击的防护措施至关重要。