老板怎么办，我们网站遭到DDoS攻击又挂了？

相信现在正在阅读此文的你，一定听说过发生在上个月的史上最大的DDoS攻击。

美国东部时间2月28日，GitHub在一瞬间遭到高达1.35Tbps的带宽攻击。这次DDoS攻击几乎可以堪称是互联网有史以来规模最大、威力最大的DDoS攻击了。

在GitHub遭到攻击后，事件并没有停歇，仅仅一周后，DDoS攻击又开始对Google、亚马逊甚至Pornhub等网站进行了DDoS攻击。后续的DDoS攻击带宽最高也达到了1Tbps。这DDoS攻击究竟是何方神圣？竟然可以让小编进不了Pornhub！

举个栗子：

小编我开了一家有五十个座位的重庆火锅店，由于用料上等，童叟无欺。平时门庭若市，生意特别红火，而对面二狗家的火锅店却无人问津。二狗为了对付我，想了一个办法，叫了五十个人来我的火锅店坐着却不点菜，让别的客人无法吃饭。

上面这个例子讲的就是典型的DDoS攻击，全称是Distributed Denial of Service，翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，让它无法正常服务。在线游戏、互联网金融等领域是DDoS攻击的高发行业。

如何应对DDoS攻击

面对来势汹汹的DDoS攻击，我们应该如何应对？

现在比较普及的应对DDoS攻击的方法：

使用高防服务器；
设置黑名单；
DDoS流量清洗；
使用CDN加速；

……

高防服务器

还是拿小编开的重庆火锅店举例，高防服务器就是小编给重庆火锅店增加了两名保安，这两名保安可以让保护店铺不受流氓骚扰，并且还会定期在店铺周围巡逻防止流氓骚扰。

高防服务器主要是指能独立硬防御50Gbps以上的服务器，能够帮助网站拒绝服务攻击，定期扫描网络主节点等，这东西是不错，就是贵，小编的个人网站是用不起的。

黑名单

面对火锅店里面的流氓，小编一怒之下将他们拍照入档，并禁止他们踏入店铺，但是有的时候遇到长得像的人也会禁止他进入店铺。这个就是设置黑名单，此方法秉承的就是“错杀一千，也不放一百”的原则，会封锁正常流量，影响到正常业务。

DDoS清洗

说到流量清洗，就算是机智如小编，一时也想不到合适的例子了，如果你有什么好的例子可以在评论里面告诉小编。DDoS清洗会对用户请求数据进行实时监控，及时发现DOS攻击等异常流量，在不影响正常业务开展的情况下清洗掉这些异常流量。

CDN加速

第二个CDN加速，我们可以这么理解：为了减少流氓骚扰，小编干脆将火锅店开到了线上，承接外卖服务，这样流氓找不到店在哪里，也耍不来流氓了。

在现实中，CDN服务将网站访问流量分配到了各个节点中，这样一方面隐藏网站的真实IP，另一方面即使遭遇DDoS攻击，也可以将流量分散到各个节点中，防止源站崩溃。

又拍云安全防护，全面保护网站安全

讲了这么多，预防DDoS攻击的方法还有很多，这主要也是由于DDoS攻击的复杂性，单一的防护手段无法全面抵御DDoS攻击。

做完科普工作，请允许我做个小广告，接下来跟大家介绍一下又拍云安全防护方案，目前又拍云安全防护基于又拍云CDN网络，为客户提供DDoS防护、CC防护和WAF防护等服务，全网实时下发规则，秒级生效，致力于帮助用户构建稳定、高效、全面的互联网安全保障。

针对DDoS攻击，又拍云安全防护拥有强大的流量攻击防护能力，提供了T级别的全网流量调度和清洗，支持电信、联通、移动等多条线路，目前支持 TCP、UDP、HTTP/HTTTPS 等多种协议，可防护SYN Flood、ACK Flood、UDP Flood、CC等多种类型的DDoS攻击。

又拍云安全防护能够调度又拍云CDN网络的300多个节点资源，并在全国范围内部署了多个清洗资源池，可以用多种方式组合使用，以保护源站安全和业务的正常访问：

又拍云CDN网络能够隐藏源站地址，避免源站被DDoS流量直接攻击，确保源站的访问正常；
又拍云安全防护部署了多个高防服务器，具有较强抗攻击、抗干扰、安全性能好的特性，帮助网站直接拒绝DDoS攻击；
调度平台将攻击流量牵引至就近的清洗节点清洗，并将清洗后的流量回源到服务器，确保正常流量的访问。

在攻击数据分方面，又拍云安全防护能够实现实时上报、分析DDoS攻击的监控数据，通过定期扫描、动静态过滤等手段有效帮助客户构建稳定、高效的安全保障。

了解详情：

安全防护 - 灵活、强大的流量攻击防护系统

巴特西