常年建站的同學一定遇到過DDOS攻擊，尤其是使用阿里的服務器，就常收到被ddos攻擊的信息。

DDOS是啥呢？

DDoS攻擊是指，利用B/S技術，聯(lián)合多個計算機作為攻擊平臺，對一個或多個目標發(fā)動攻擊，從而成倍提高攻擊的威力。

再列一些DDoS攻擊相關的名詞解釋：

畸形報文：主要是指Frag Flood、Smurf、Stream Flood、Land Flood攻擊，以及IP畸形包、TCP畸形包、UDP畸形包。

傳輸層DDoS攻擊：主要是指Syn Flood，Ack Flood，UDP Flood，ICMP Flood、RstFlood等攻擊。

Web應用DDoS攻擊：主要是指HTTP Get Flood，HTTP Post Flood，CC等攻擊。

DNS DDoS攻擊：主要是指DNS Request Flood、DNS Response Flood、虛假源+真實源DNS Query Flood、權威服務器和Local服務器攻擊。

連接型DDoS攻擊：連接型DDoS攻擊主要是指TCP慢速連接攻擊，連接耗盡攻擊，Loic，Hoic，Slowloris， Pyloris，Xoic等慢速攻擊。

防范原理

防御DDoS攻擊最有效的方式是使用清洗設備對所有流量進行“清洗”，盡可能的篩去攻擊流量，然后將剩余流量給與到應用服務器。

DDoS防御是一種資源對抗的防御，攻擊者由于采用的是違法手段獲取的失陷主機（肉雞），所以攻擊成本遠遠小于防御成本，這是攻防不對等的原因。

知道原理后，其實防御還是要非常好防的，阿里云有針對各類業(yè)務的防御產品。

不過價格相對較高，如果預算充足的話可以去了解下。這里主機吧推薦使用一些第三方的防御產品。

如果你是網(wǎng)站業(yè)務，那么建議你使用百度云加速，百度云加速提供四到七層的DDoS攻擊防護，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過分布式高性能防火墻+精準流量清洗+CC防御+WEB攻擊攔截，組合過濾精確識別，有效防御各種類型攻擊。相關鏈接

如果你是游戲業(yè)務端游的那種，那么推薦使用高防服務器，目前國內配置高，防御力高的獨立高防服務器價格相對來說也不算貴，幾千塊一年拖拖的，如果找不到可以聯(lián)系主機吧購買。

如果你的業(yè)務需要用到非80、443端口的，或者是某API調用的，推薦用是高防IP，目前國內第三方的高防IP價格也是在一千多到幾千一個月的費用，可防各類DDOS攻擊，主機吧這邊也有，有需要的可以聯(lián)系。