DDOS是分布式拒絕服務(wù)攻擊，是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發(fā)出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務(wù)攻擊，其中的攻擊者可以有多個。

分布式拒絕服務(wù)攻擊DDoS是借助數(shù)百、甚至數(shù)千臺被入侵后安裝了攻擊進程的主機同時發(fā)起的集團行為。利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷，采用欺騙和偽裝的策略來進行網(wǎng)絡(luò)攻擊，使網(wǎng)站服務(wù)器充斥大量要求回復的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導致網(wǎng)絡(luò)或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。雖然還沒有很好的對付DDOS攻擊行為的方法，但仍然可以采取措施使攻擊的影響降至最小。那么我們可以怎么操作呢？

分布式集群防御是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDOS攻擊的最有效辦法。分布式集群防御的特點是在每個節(jié)點服務(wù)器配置多個IP地址，并且每個節(jié)點能承受不低于10G的DDOS攻擊，如一個節(jié)點受攻擊無法提供服務(wù)，系統(tǒng)將會根據(jù)優(yōu)先級設(shè)置自動切換另一個節(jié)點，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護角度去影響企業(yè)的安全執(zhí)行決策。

當服務(wù)器遭到攻擊時，企業(yè)可以通過接入高防CDN進行防御。像墨者盾高防CDN主要的功能就是加速和防御，域名解析到高防CDN自動生成的CNAME記錄值上，隱藏源IP。高防CDN的防御機制會自動識別是否是攻擊，如果檢測到了攻擊，就會自動進行清洗過濾，防御大流量DDoS攻擊，保障服務(wù)器穩(wěn)定運行。

預(yù)防ddos攻擊需要能夠定期掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點，以更好的清查可能存在的安全漏洞，尤其對新出現(xiàn)的漏洞要能進行及時清理；很多時候骨干節(jié)點的計算由于具有較高的帶寬就成黑客利用的最佳位置，而對這些主機本身加強主機安全就非常重要，且連接到網(wǎng)絡(luò)主節(jié)點的往往都是服務(wù)器級別的電腦，這樣定期進行漏洞的掃描也變得比較重要。

過濾不必要的服務(wù)和端口，可以使用Inexpress、Express、Forwarding等工具來過濾不必要的服務(wù)和端口，即在路由器上過濾假IP。只開放服務(wù)端口成為目前很多服務(wù)器的流行做法，例如WWW服務(wù)器那么只開放80而將其他所有端口關(guān)閉或在防火墻上做阻止策略。

認真檢查網(wǎng)絡(luò)設(shè)備和主機/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)漏洞或是時間變更，那這臺機器就可能遭到了攻擊。同時限制在防火墻外與網(wǎng)絡(luò)文件共享。這樣會給黑客截取系統(tǒng)文件的機會，主機的信息暴露給黑客，無疑是給了對方入侵的機會。

不僅僅是在應(yīng)對DdoS攻擊，而且是對于所有網(wǎng)絡(luò)的攻擊，都應(yīng)該是采取盡可能周密的防御措施，同時加強對系統(tǒng)的檢測，建立迅速有效的應(yīng)對策略。使受到攻擊后能快速的排除并解決攻擊。