DDOS攻击一点也不陌生，很多网站或多或少都遇到过DDOS攻击。DDOS攻击是目前最常见也是最难防御的攻击手段之一。而且DDOS攻击是一个世界级难题，目前还没有能彻底解决这个难题是完美方案。我们现在能做的就是采取各种措施来降低

DDOS带来的影响和损失。

DDOS攻击主要有两种攻击方式：一种是针对网络带宽进行攻击，通过大量的“肉鸡”模拟真实用户访问，将服务器带宽占满，导致真正的用户无法正常访问；一种是针对服务器主机进行攻击，通过大量的攻击包占据服务器主机的CPU、内存等，导致服务器主机性能负载崩溃，而无法提供正常访问了。

如何判断是否被DDos攻击？

1、检查网站后台服务器发现大量无用的数据包；

2、服务器主机上有大量等待的TCP连接；

3、网络流量出现异常变化突然暴涨；

4、大量访问源地址是虚假的；

5、当发现Ping超时或丢包严重时，且同一交换机上的服务器也出现了问题，不能进行正常访问；

DDOS攻击如何防御？

1.扩充服务器带宽 服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时，可以加大服务器

网络带宽。

2.使用

硬件防火墙 部分硬件防火墙基于包过滤型

防火墙修改为主，只在网络层检查数据包，若是

DDoS攻击上升到应用层，防御能力就比较弱了。

3.选用高性能设备 除了使用

硬件防火墙。服务器、路由器、交换机等

网络设备的安全性能也需要有所保证。

4.

负载均衡

负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展

网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对

DDoS流量攻击和CC攻击都很见效。

5.筛查系统漏洞 要定期筛查系统漏洞，及早发现系统漏洞，及时安装系统补丁。同时针对重要信息（如系统配置信息）做好备份。

6.限制特定的流量 如遇到流量异常时，应及时检查访问来源，并做适当的限制。以防止异常、恶意的流量来袭。主动保护网站安全。

7.选购高防服务器 高防服务器可以帮助网站拒绝服务攻击，而且高防服务器可以定时扫描现有的网络主节点，还可查找可能存在的安全漏洞的服务器类型。

墨者安全在这里建议大家，一定要重视网络安全防护。现在的网络环境安全问题日益严峻，根据相关数据统计，2018年上半年的

网络攻击事件就是2017年的两倍之多，所以企业一定要提前做好网络安全防护措施，定期检查，遇到攻击要及时查清原因，做好相应的防护措施，保障企业网络安全。