首先介紹一下什么是DoS(DenialofService)，DoS是基于網絡的、阻止用戶正常訪問網絡服務的攻擊。它采用發(fā)起大量網絡連接，使服務器或者是運行在服務器上的程序崩潰、耗盡資源或以其他方式阻止客戶訪問網絡服務。

而DDoS(DistributedDenialofService)是由DoS演變而來，基本原理和DoS是一樣的，黑客利用控制的計算機(肉雞)對一個特定的目標發(fā)送盡可能多的網絡訪問請求，形成流量洪流來沖擊目標系統(tǒng)。

為什么說DDoS攻擊很泛濫?

因為便宜啊，可是效果明顯啊。網站能做到沒bug，但是再牛也扛不住大規(guī)模的DDoS啊，20M的小水管利用NTP可以搞出2G/s的攻擊效果，DDoS圈里能打出上百G的大有人在，況且DDoS已經有很完整的產業(yè)鏈了。

1、持續(xù)更新系統(tǒng)

首先我們就是要保障服務器軟件沒有任何漏洞，避免攻擊者入侵。一定要確定服務器是采用系統(tǒng)，并打上補丁。在服務器上刪除未使用的服務，關掉未使用的端口號。對于服務器上運作的網站，保證其打了的補丁，沒有網絡問題。因為，只有保證自身，才能讓“敵人”沒有可趁之機。

2、假如能隱藏服務器IP

可以選擇將所有的域名以及子域名都使用CDN來解析，這樣可以隱藏服務器的真實IP，從而也不容易讓服務器被DDOS攻擊。不要把域名直接解析到服務器的真實IP地址，不能讓服務器真實IP泄漏，服務器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS)，如果資金充裕的話，可以購買高防的盾機，用于隱藏服務器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。