关于服务器如何防御DDOS攻击问题

何谓DDOS攻击

分布式拒绝服务(DDoS)攻击是指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。简单来说，就是对攻击目标发送大量的数据包，大量占用网络带宽，导致目标网络瘫痪。

  DDOS攻击产生的后果包括：
1、 被攻击主机上有大量等待的TCP连接；
2、 网络中充斥着大量的无用的数据包；
3、 源地址为假 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；
4、 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求；
5、 严重时会造成系统死机。可导致网站无法登陆、服务器瘫痪无法连接，造成权威受损、品牌蒙羞、财产流失等巨大损失。
    案例：
    8月25日晚，锤子“坚果手机”发布会开场时间足足晚了半个多小时，老罗本人以及官方也并没有说明原因，发布会上老罗用的PPT也是状况百出，不是翻页混乱就是排版错误。据悉在发布会进行的同时，锤子科技官网就遭到了高达数十G的流量DDoS，一度面临全面瘫痪风险。

随着DDOS攻击在互联网上的肆虐泛滥，使得DDoS的防范工作变得更加困难。对很多人/企业来说，一听到DDoS攻击往往谈虎色变。

数据显示，2015年第二季度，DDoS攻击活动创下新纪录，相比2014年第二季度增长了132%，相比2015年第一季度增长了7%。12起攻击的峰值流量超过了100Gbps，其中，最大规模的DDoS攻击峰值流量超过了240 Gbps，持续了13个小时以上。目前而言，黑客甚至对攻击进行明码标价，打1G的流量到一个网站一小时，只需50块钱。

面对如此恶劣的DDoS威胁态势，广大用户应该采取怎样的措施进行有效的防御呢?下面小编就分享一下防御DDoS的方法。

 1、保证服务器系统的安全

首先要确保服务器没有安全漏洞，防止攻击者入侵。

确保服务器采用的是最新的系统，并打上了安全补丁。

在服务器上删除未使用的服务，关闭未使用的端口；禁止对主机的非开放服务的访问。 

限制同时打开的Syn半连接数目；缩短Syn半连接的time out 时间。

限制特定IP地址的访问服务器，不允许非授权的IP地址/账号进行访问，一经发现直接拦截。

启用服务器防火墙进行防护。可以安装个服务器安全狗对服务器进行保护，可以查杀各类网页木马和主流病毒，实时监测IP和端口访问的合法性，实时拦截ARP攻击、Web攻击（抗CC）、DDOS攻击，保护重要文件、目录与注册表不被篡改与删除，有效防止未授权的非法用户登录服务器，阻止非法创建和修改系统帐号，以及防暴力破解，全面保护服务器安全。

2、隐藏服务器真实IP

服务器前端加CDN中转(免费的有百度云加速、加速乐等)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

另外，防止服务器对外传送信息泄漏IP，最常见的是，服务器不使用发送邮件功能，如果非要发送邮件，可以通过第三方代理发送，这样对外显示的IP是代理的IP。

最后，也给各大用户朋友们提个醒啦，互联网时代，网络安全形势严峻，服务器安全不容忽视。（安全狗网络整理）