DDos也称为分布式拒绝服务。DDos使用大量合理的请求导致资源过载，从而导致服务不可用。   

       DDOS攻击防护是一个系统工程。 依靠某个系统或产品来防住DDOS是不现实的。 可以肯定的是，目前不可能完全杜绝DDOS，但可以通过适当的措施抵御90％的DDoS攻击。 这是基于攻击和防御都有成本开销的缘故。 如果通过适当的方法增强了抵御DDOS的能力，则意味着攻击者的攻击成本将增加，那么绝大多数攻击者将无法继续。等同于成功抵御了DDoS攻击。以下几点是针对DDOS攻击的防御措施：

1)采用高性能的网络设备    

首先，必须确保网络设备不会成为瓶颈，因此在选择路由器，交换机，硬件防火墙和其他设备时，请选择具有较高知名度和良好声誉的产品。此外，最好与网络提供商建立特殊关系或达成协议。当发生大量攻击时，要求它们限制网络接点处的流量以应对某些类型的DDOS攻击非常有效。

2)尽量避免NAT的使用    

无论是路由器还是硬件防火墙设备，都尽量避免使用网络地址转换NAT，因为使用此技术会大大降低网络通信能力，原因很简单，因为NAT需要来回转换IP地址，转换过程需要对网络数据包进行校验和计算，因此消耗CPU资源，但是有时必须使用NAT，那就没有什么好办法了。

3)充足的网络带宽保证    

网络带宽直接决定了抵御攻击的能力。如果只有10M带宽，无论采取什么措施，都很难抵抗当前的SYN Flood攻击。当前，至少应选择100M共享带宽，而最佳带宽当然应该是1000M。但是应注意，主机上的1000M网卡并不意味着其网络带宽为千兆。如果连接到100M交换机，则其实际带宽不会超过100M，再就是接在100M的带宽上也并不意味着就有了100M带宽，因为网络服务提供商可能会将交换机上的实际带宽限制为10M。这点必须要搞清楚。

4)升级主机服务器硬件    

在保证网络带宽的前提下，请尽量改善硬件配置。为了有效地应对每秒100,000个SYN攻击流量包，服务器配置至少应为：P4 2.4G / DDR512M / SCSI-HD。主要是CPU和内存，如果您拥有志强的双CPU，那就用志强双CPU。内存必须选择DDR高速内存，硬盘应尽可能选择SCSI。不要只贪图便宜又容量大的IDE，否则您将付出高昂的性能代价。网卡必须是3COM或Intel等知名品牌。 如果是Realtek，请在您的PC上使用它。

5)把网站做成静态页面   

事实证明，把网站尽可能做成静态页面，不仅可以大大提高抗攻击能力，而且还给黑客入侵带来了很多麻烦。至少直到现在，HTML的溢出还没有出现，门户网站，如新浪，搜狐和网易，主要是静态页面。如果一定要调用动态脚本，则将其部署到单独的主机上，以避免在发生攻击时影响主服务器。 当然，适当地放置一些不做数据库调用脚本还是可以的。 另外，最好在需要调用数据库的脚本中拒绝使用代理访问，因为经验表明，使用代理访问您的网站的80％是恶意的。

6)安装DDoS攻击防护    

 DDoS攻击防护为已备案的域名或源站IP提供DDoS攻击防护。当用户的域名或源站IP在遭受大流量的DDoS攻击时，可以通过高防IP代理源站IP面向用户，隐藏源站IP，将攻击流量引流到高防IP，确保源站的稳定正常运行。

以上几条对抗DDOS建议，适合绝大多数拥有自己主机的用户，但假如采取以上措施后仍然不能解决DDOS问题，就可以用互联先锋DDOS高防IP了。DDoS攻击防护是互联先锋基于自研的流量清洗系统搭建的集 DDoS 流量清洗、CC 防护以及转发为一体的防御平台，能够为网站、APP、公众号、游戏等众多业务场景提供更负担的起的、专业的、方便的DDoS 防护。