分布式拒绝服务攻击(DDoS)利用了网络协议的弱点,其攻击方式简单但危害巨大。网站最头痛的就是被攻击，常见的服务器攻击方式主要有这几种，在遇到ddos攻击的时候ddos攻击怎么防护成为大家都在关注的话题。学会这些防御措施，让ddos攻击不再威胁到企业的网络安全。

　　ddos攻击怎么防护？

　　DDoS流量攻击已然在当今社会屡见不鲜的一种恶意竞争手段，因为它的成本极低但造成的影响很恶劣，所以越来越多的人使用这种手段去恶意竞争，假设我们的服务器被攻击，又没有防护能力，就好像一头待宰的羔羊一样任人宰割。我们要保护网站安全就必须采取下列各种必要措施。

　　1、服务器选择大厂

　　在我们网站搭建前夕，选择服务器时，我们一定要认准大品牌，这样才能够做到网络环境的稳定，很多小厂都没办法保证的就是设备与环境的稳定，这样才能确保在危害来临前有足够的负载能力。

　　2、尽量使用大宽带

　　如果我们企业预算足够的话，尽量避免使用像几M这样的超小宽带，尽量选择哪怕20 30M的宽带，越大的宽带，负载能力就越好，哪怕不是攻击，客户多起来也能应对自如。

　　3、保证源站配置足够硬

　　如果源站配置很垃圾，被一点攻击打一下CPU就占60 70％了，那再好的配套防护也没有用。打铁还需自身硬。

　　4、网页设置伪静态

　　伪静态页面的设置有利于SEO的排名优化，现在很多网站都会给自己的页面设置伪静态固定链接，不仅能有效提高抗攻击能力，还能增加网站流量，是一举两得的好事。大家可以把伪静态页面都设置起来。

　　5、服务器安装防火墙

　　可以在服务器端下载一些免费的防火墙软件，也可以打开服务器自带的防火墙。当然如果购买了高防产品，记得要关闭一些，避免产生冲突。

　　6、备份网站数据

　　不仅是流量攻击我们要防护，还要警惕黑客的渗透入侵，多备份网站数据，避免出现网站数据被窃取然后被勒索的窘境，一定要定期检查漏洞以及备份我们的关键数据。

　　7、网站使用高防cdn

　　高防CDN的使用可以避免网站被直接攻击，因为高防CDN的IP可以套在源站IP上，避免源站IP直接暴露在公网被黑客ping出来，只要源站IP不泄露就不会出现源站被攻击的可能性，当然也要确保源站没有对外的数据传输软件，类似邮件功能，都需要我们进行关闭。

　　ddos攻击方式有哪些？

　　流量攻击

　　就像快递服务站 (服务器) 一样，服务站的门通道 (带宽) 是有限的，大量的垃圾包裹 (攻击包) 会突然来到快递服务站进行快递。服务站的门通道 (带宽) 立即被占用，导致正常的包裹 (正常的包) 无法发送到快递服务站，服务站也无法为正常的包裹提供相应的服务。

　　资源耗尽攻击

　　就像快递服务站 (服务器) 一样，服务站的包处理能力是有限的 (CPU、内存等处理能力)。大量的包 (攻击包) 导致快速服务站满负荷运行 (CPU、内存和其他满负荷)。结果是正常的包 (正常包) 到达服务站后，服务站由于工作负荷满，无法为正常的包提供相应的服务。

　　TCP 洪水攻击

　　我们知道 TCP 需要三次握手来建立连接，而这种攻击利用 TCP 协议的这个特性来发送大量伪造的 TCP 连接请求，第一个握手包 (SYN 包) 使用假冒的 IP 或 IP 段作为源地址发送大量的请求进行连接，被攻击的服务器响应第二个握手包 (SYN+ACK 包)，因为另一方是假 IP，所以另一方永远不会收到来自服务器的第二个握手包，也不会响应来自服务器的第三个握手包。导致被攻击的服务器保持大量 SYN_RECV 状态为 “半连接”，并在默认情况下重试响应第二个握手包 5 次，TCP 连接队列满、资源耗尽 (CPU 满或内存不足)，最终让正常的业务请求无法连接。

　　TCP 全连接攻击

　　攻击模式是指许多僵尸主机不断地与被攻击的服务器建立大量真实的 TCP 连接，直到服务器的内存等资源被消耗殆尽，导致拒绝服务。这种攻击的特点是连接是真实的，所以这种攻击可以绕过一般防火墙的保护来达到攻击的目的，随着 5 g 时代，物联网的发展，物联网的安全设备远低于个人电脑，和攻击者更有可能获得大量的 “肉鸡”, 相信僵尸主机的数量会更大。

　　反射性攻击

　　黑客的攻击模式依赖于发送被针对服务器攻击主机的大量的数据包，然后攻击主机被攻击服务器时会产生大量的反应，导致攻击服务器服务瘫痪，无法提供服务。黑客往往选择那些比请求包大得多的响应包来利用服务，从而能够以较小的流量换取较大的流量，获得几倍甚至几十倍的放大效果，从而达到四两拨千斤的目的。

　　ddos攻击怎么防护以上就是相关的措施，防御DDOS是一个系统工程，DDOS攻击是分布、协奏更为广泛的大规模攻击阵势，当然其破坏能力也是前所不及的。企业要提前做好相应的防御措施，不然遇到ddos的时候会造成严重的损失。