DDoS攻擊手段：

DDoS攻擊通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。可分為以下幾種：

1、通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。

2、通過向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷。

3、阻斷某一用戶訪問服務(wù)器。

4、阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。

被DDoS攻擊并發(fā)現(xiàn)象：

網(wǎng)站遭受DDOS、CC攻擊后一般會(huì)表現(xiàn)出：網(wǎng)站掉包嚴(yán)重，訪問網(wǎng)站時(shí)要么打不開，要么打開了提示“server unavailable”，刷新后情況依然如此，服務(wù)器遠(yuǎn)程困難，遠(yuǎn)程連接桌面非?？?，或者遠(yuǎn)程桌面進(jìn)去后是黑屏。有的用戶勉強(qiáng)能遠(yuǎn)程桌面連接進(jìn)去了，但是操作困難，CPU處于100%，內(nèi)存占用率也高，服務(wù)器已處于癱瘓狀態(tài)。

web服務(wù)器保護(hù)無疑是一個(gè)熱門話題。隨著技術(shù)發(fā)展成熟，人們對(duì)便捷性的期待越來越高，服務(wù)器Web應(yīng)用成為主流業(yè)務(wù)系統(tǒng)載體。存儲(chǔ)在Web上的Web關(guān)鍵業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)的價(jià)值已經(jīng)引起了攻擊者的關(guān)注，Web漏洞攻擊和攻擊工具的在線漏洞降低了攻擊的門檻，并且使得攻擊盲目和隨機(jī)。如使用GoogleHacking原理的批量搜索與應(yīng)用程序中已知的漏洞，以及SQL批注和掛馬等。但是對(duì)于重要的Web應(yīng)用程序（如運(yùn)營商或財(cái)務(wù)部門）來說，總是有興趣的黑客持續(xù)跟蹤。

如果傳統(tǒng)的“大而安全”的安全產(chǎn)品能夠承受工具產(chǎn)生的大多數(shù)攻擊，那么針對(duì)性的攻擊就無能為力。而高防CDN則是對(duì)高端專業(yè)安防產(chǎn)品的需求，這是市場(chǎng)需求的必然趨勢(shì)。

CDN防御DDoS基本方法:

1、確保服務(wù)器系統(tǒng)的安全

首先確保服務(wù)器軟件沒有任何漏洞，以防止攻擊者入侵。確保服務(wù)器使用最新的系統(tǒng)，并帶有安全補(bǔ)丁。刪除服務(wù)器上未使用的服務(wù)，并關(guān)閉未使用的端口。對(duì)于在網(wǎng)站上運(yùn)行的服務(wù)器，確保他們打到最新的補(bǔ)丁，沒有安全漏洞。

2、隱藏服務(wù)器真實(shí)IP

服務(wù)器前端加CDN轉(zhuǎn)機(jī)（Waf盾機(jī)，360網(wǎng)站守衛(wèi)，加速音樂，域名轉(zhuǎn)發(fā)等），如果資金豐富，可以買高防護(hù)盾，用來隱藏服務(wù)器的真實(shí)IP，域名使用CDN IP的名稱解析，所有解析的子域使用CDN的IP地址。另外，部署在服務(wù)器上的其他域名也不能使用真正的IP解析，所有這些都使用CDN來解決。

另外，為了防止服務(wù)器發(fā)送信息泄漏IP，最常見的是服務(wù)器不使用發(fā)送郵件功能，如果要發(fā)送郵件，可以通過第三方代理（如sendcloud）發(fā)送，所以IP是代理IP。

總之，只要服務(wù)器沒有透露真實(shí)的IP，大流量的DDOS攻擊就不能通過CDN屏蔽墻。 CDN防御是用戶穩(wěn)定發(fā)展業(yè)務(wù)所需求的。高效、穩(wěn)定、7X24小時(shí)在線防護(hù)，為客戶提供完美解決方案。