DDoS攻擊作為目前常見的網絡攻擊之一，給許多企業用戶的網站業務或主機/服務器造成了嚴重的損失。DDoS攻擊因其“破壞性大、防范難度大、無法徹底根除”而成為云計算服務、IDC、游戲、電子商務等行業的“公敵”。

DDoS是“分布式拒絕服務”的縮寫，中文意思是“分布式拒絕服務”。DDoS攻擊，即“分布式拒絕服務攻擊”，本質上屬于“資源消耗”攻擊。它是一種利用“客戶機/服務器”技術，耗盡目標系統資源或阻塞攻擊目標網絡帶寬，導致目標無法響應正常服務，將多臺計算機組合為攻擊平臺，對一個或多個目標進行攻擊。DDoS攻擊是基于DOS的拒絕服務攻擊的一種特殊形式。它是一種分布式協作的大規模攻擊模式。主要針對一些企業或政府部門的網站發起攻擊。

DDoS攻擊的危害在于，它可以在短時間內向目標發送大量的訪問請求，試圖耗盡目標的網絡帶寬或服務器資源，導致目標的網絡被阻塞、癱瘓或服務器無法響應正常的訪問請求，終導致目標網站基本無法訪問。如何判斷服務器是否遭受過DDoS流量攻擊或資源耗盡攻擊，可以通過以下現象來判斷：

1、網站或服務器訪問突然變得非常緩慢或無法訪問，服務器上有很多等待“TCP半連接”狀態；

2、通過ping命令進行測試，如果發現ping超時或丟包嚴重（一般情況下），如果排除了網絡故障因素，則很可能遭受了流量攻擊；如果同時發現與您主機連接的同一交換機上的服務器無法訪問，已基本確認流量攻擊已經發生。目前，防范和抵御DDoS攻擊的方法很多：

（1）選擇服務器提供商的“防御服務器”，利用機房硬件防火墻對惡意流量進行過濾、清理和分發。磐石云專注于簡單、易用、安全、穩定、廉價的殺毒云服務器，提供多線BGP防御、DDoS單機防御、忽略CC等高性價比云計算服務。

（2）購買云服務提供商或防御CDN服務提供商的防護CDN（內容分發網絡）”，加速網絡服務，隱藏網站源服務器的IP地址。

（3）網絡帶寬直接決定了抵抗和抵御DDoS攻擊的能力。如果網絡帶寬容量不足，當遇到DDoS流量攻擊時，由于帶寬已滿并阻塞，很容易無法響應正常用戶的訪問請求。因此，必須保證服務器有足夠的網絡帶寬來應對一定規模和流量的攻擊。

（4）在網絡帶寬充足的前提下，請盡量升級和加強服務器的硬件配置。為了有效抵御DDoS攻擊，關鍵硬件是CPU和內存。

（5）關閉服務器不必要的服務和端口，這也是服務器運維人員常見的做法。在服務器防火墻中，只打開使用的端口，如：web服務的端口80、數據庫的端口3306、SSH服務的端口22等，關閉并屏蔽服務器不必要的服務和端口，過濾路由器上的假IP地址，在一定程度上也可以在服務器防火墻中使用，能夠有效抵御DDoS攻擊。

（6）通過“負載均衡”技術，將訪問請求均衡分配給多臺服務器，外部服務由多臺服務器完成，解決了網站大量并發訪問的問題。