DDOS攻击是一种常见的网络攻击，一旦企业网站遭受DDOS攻击，势必会面临惨重的损失，那么企业应该如何进行DDOS防护呢？DDOS攻击普遍存在，它们具有潜在的破坏性影响。对于公司而言，无法与消费者正常交易，财务损失严重，且声誉受损可能需要很长时间才能修复。本文主要就什么是DDOS攻击以及如何防御DDOS攻击进行探讨。

  DDOS攻击，英文全称是Distributed Denial of Service，中文名称是分布式拒绝服务。指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力。在线游戏、互联网金融等领域是DDOS攻击的高发行业。

DDOS攻击在现在这个万物互联的时代，是目前最强大、最难防御的攻击之一。比如全球最大同性交友网GitHub，在美国东部时间2月28日，在一瞬间遭到高达1.35Tbps 的带宽攻击。这次DDOS攻击几乎可以堪称是互联网有史以来规模最大、威力最大的DDOS攻击了。许多企业对DDOS攻击恨得咬牙切齿，却很少有知道如何进行DDOS防护。

打个比方：比方说我家开了一个饺子馆，一共也就能坐20个人，由于师傅手艺精湛，包出来的饺子比嫂子还好吃，整天座无虚席。对面刘二蛋家也开了一家饺子馆，生意冷清，看我们家生意好的不行，心生嫉妒，请了50个吊儿郎当的小流氓，一拥而进全部进入我们家店里待着。这样其他想吃饺子的客人自然就没法进店吃饺子了，自然也就没了生意。

DDOS攻击就是利用这一原理，即不法黑客组织通过控制服务器等资源，发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击，致使目标服务器断网，最终停止提供服务。

DDOS攻击主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应。DDOS具体攻击方式可分为以下几种：阻断某服务与特定系统或个人的通讯；通过使网络过载来干扰甚至阻断正常的网络通讯；阻断某一用户访问服务器；通过向服务器提交大量请求，使服务器超负荷。

那么我们应该如何进行DDOS防护呢？主要有一下3种方式：

1、DDOS清洗和黑名单

一方面对用户的请求数据进行监控，发现异常流量，在不影响业务前提下清洗掉这一部分流量。就像是我对店里的客人进行观察，长时间坐着不点饺子的人，就给他赶出去；另一方面秉承“宁可错杀一千，也不放过一个”的策略，把来过店里骚扰的小流氓、甚至是长得像的人一并拒之门外，形成一份过往攻击的黑名单，尽量减少重复攻击的可能。

2、高防服务器

DDOS防护比较常见的方式就是使用高防服务器，高防服务器能够帮助网站拒绝服务攻击，定期扫描网络主节点等，主要是指能独立硬防御50Gbps以上的服务器。也就相当于我雇了几个横高竖大的彪形大汉站在饺子店门口，那些小流氓一过来，就乱棍打走。

3、CDN加速

CDN加速将网站的内容缓存在网络边缘（离用户接入网络最近的地方），然后在用户访问网站内容的时候，通过调度系统将用户的请求路由或者引导到离用户接入网络最近或者访问效果最佳的缓存服务器上，有该缓存服务器为用户提供内容服务；相对于直接访问源站，这种方式缩短了用户和内容之间的网络距离，从而达到加速的效果。也就是CDN 服务将网站访问流量分配到了各个节点中，这样一方面隐藏网站的真实 IP，另一方面即使遭遇 DDOS攻击，也可以将流量分散到各个节点中，防止源站崩溃。就好比我把饺子店做到线上，只送外卖，送货上门，小流氓即使来店里，也是束手无策了。

DDOS攻击对于现在的企业来说可以说是一个极大的隐患，企业为其服务器和在线业务提供DDOS防护是不可或缺的。同时为了预防DDOS攻击需要我们大家团结起来，共同应对。全面共享DDOS缓解资源、实施行业最佳实践可能很费时间和资源，而且可能无法立即带来回报，但是互联网是个整体性的社区项目，打击DDOS攻击是大家共同的责任。