“网站有大量流量高峰！”

      “每秒有成千上万链接！”

      “所有请求都超时！”

      “没有人可以访问我的网站，我自己也没法登陆服务器，SSH都超时了！”

       上面的问题你遇到过吗？有可能几十分钟，有可能持续几个小时，甚至有的时候会断断续续好几天。

       到底发生了什么？答案就是：你被DDoS攻击了。

那什么是DDOS攻击呢？

DDOS攻击是多对一进行攻击，甚至达到数万台个人电脑在同一时间向服务器伪造大量合法的请求，占用大量网络带宽，致使网站瘫痪，无法访问。

哪些行业更有可能被攻击？

· 游戏（棋牌、网游私服）类

· 某颜色类网站类

· 金融类

· 虚拟货币类

简单分析下上述行业，他们至少有一个非常关键的共同点：有钱！

常见攻击方式有哪些？

       DDoS攻击是利用网络上被攻陷的电脑作为“肉鸡”，通过一定方式组合形成数量庞大的“僵尸网络”，采用一对多的方式进行控制，向目标系统同时提出服务请求，超出服务器的承载量，导致服务器崩溃的攻击技术。

       简单的说，就是你的饭馆最多承载100个客人在店里面消费，当被人家恶意攻击时，突然有很多人往店里挤，不光是从大门进，还有后门，爬窗，各式各样的，导致店里没办法控制，并且人满为患，真正的消费者无法进入饭店消费，最后歇菜。

       一般DDoS攻击有 NTP Flood、ICMP Flood、UDP Flood、SYN Flood、DNS Query Flood 等。

DDoS攻击如何防御？

      1、采用高性能的服务器，CPU处理能力更强；

      2、开通更高的网络带宽，带宽决定抗攻击的能力；

      3、把网站做成静态页面或者伪静态；

      4、启用 SYN 攻击保护；

      5、关闭不必要的服务，限制同时打开的Syn半连接数目；

      6、开通Anti-DDoS流量清洗，DDoS高防服务；

      7、安装专业防CC攻击的Web应用防火墙；

      8、HTTP 恶意请求直接拦截；

      9、备份网站，网站出了问题，正在全力抢修；

     10、部署CDN，用户就近访问，提高速度。