DDoS攻擊手段：

DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡資源，以達到癱瘓網(wǎng)絡的目的?？煞譃橐韵聨追N：

1、通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊。

2、通過向服務器提交大量請求，使服務器超負荷。

3、阻斷某一用戶訪問服務器。

4、阻斷某服務與特定系統(tǒng)或個人的通訊。

被DDoS攻擊并發(fā)現(xiàn)象：

網(wǎng)站遭受DDOS、CC攻擊后一般會表現(xiàn)出：網(wǎng)站掉包嚴重，訪問網(wǎng)站時要么打不開，要么打開了提示“server unavailable”，刷新后情況依然如此，服務器遠程困難，遠程連接桌面非?？ǎ蛘哌h程桌面進去后是黑屏。有的用戶勉強能遠程桌面連接進去了，但是操作困難，CPU處于100%，內存占用率也高，服務器已處于癱瘓狀態(tài)。

web服務器保護無疑是一個熱門話題。隨著技術發(fā)展成熟，人們對便捷性的期待越來越高，服務器Web應用成為主流業(yè)務系統(tǒng)載體。存儲在Web上的Web關鍵業(yè)務系統(tǒng)中的數(shù)據(jù)的價值已經(jīng)引起了攻擊者的關注，Web漏洞攻擊和攻擊工具的在線漏洞降低了攻擊的門檻，并且使得攻擊盲目和隨機。如使用GoogleHacking原理的批量搜索與應用程序中已知的漏洞，以及SQL批注和掛馬等。但是對于重要的Web應用程序（如運營商或財務部門）來說，總是有興趣的黑客持續(xù)跟蹤。

如果傳統(tǒng)的“大而安全”的安全產品能夠承受工具產生的大多數(shù)攻擊，那么針對性的攻擊就無能為力。而高防CDN則是對高端專業(yè)安防產品的需求，這是市場需求的必然趨勢。

CDN防御DDoS基本方法:

1、確保服務器系統(tǒng)的安全

首先確保服務器軟件沒有任何漏洞，以防止攻擊者入侵。確保服務器使用最新的系統(tǒng)，并帶有安全補丁。刪除服務器上未使用的服務，并關閉未使用的端口。對于在網(wǎng)站上運行的服務器，確保他們打到最新的補丁，沒有安全漏洞。

2、隱藏服務器真實IP

服務器前端加CDN轉機（Waf盾機，360網(wǎng)站守衛(wèi)，加速音樂，域名轉發(fā)等），如果資金豐富，可以買高防護盾，用來隱藏服務器的真實IP，域名使用CDN IP的名稱解析，所有解析的子域使用CDN的IP地址。另外，部署在服務器上的其他域名也不能使用真正的IP解析，所有這些都使用CDN來解決。

另外，為了防止服務器發(fā)送信息泄漏IP，最常見的是服務器不使用發(fā)送郵件功能，如果要發(fā)送郵件，可以通過第三方代理（如sendcloud）發(fā)送，所以IP是代理IP。

總之，只要服務器沒有透露真實的IP，大流量的DDOS攻擊就不能通過CDN屏蔽墻。 CDN防御是用戶穩(wěn)定發(fā)展業(yè)務所需求的。高效、穩(wěn)定、7X24小時在線防護，為客戶提供完美解決方案。