云服務(wù)器最討厭DDOS攻擊。特別是阿里云的服務(wù)器最常受到攻擊。因?yàn)楹诳蛡冎腊⒗镌品?wù)器的防御很低，一旦受到攻擊，就會(huì)進(jìn)入黑洞進(jìn)行清洗。

輕則停服半小時(shí)，重則停2-24小時(shí)，給網(wǎng)站、游戲等帶來很嚴(yán)重的損失。

最好處理ddos攻擊的方法就是防止，不要等到被攻擊了再來防御。這樣成本就遠(yuǎn)超攻擊前的防御。如果有把柄在黑客手中 ，就更加麻煩了，所以事前防御才是上上策 。想避免 DDOS 攻擊 ，務(wù)必先搞清楚 ，當(dāng)今銷售市場 99 %的ddos攻擊是對于 IP 以百G攻擊流量導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱患，以便做到攻擊目的 ，因而 你務(wù)必防止服務(wù)器ip泄漏并掩藏 源ip ，那樣黑客就無法找到源服務(wù)器ip ，也沒法使用ddos有效地攻擊你。

其實(shí)ddos的核心問題是成本低，而防御成本高。我所知道的今年國內(nèi)應(yīng)該出現(xiàn)了很多超200G的ddos攻擊，而大部分公司都扛不住。今天飛飛就和你們分享一下解決方案。

對于低成本的防御方法，我給出幾點(diǎn)建議：

1、掛CDN隱藏IP，在換成新的ip后，請務(wù)必掛cdn對真實(shí)的ip進(jìn)行隱藏，這樣無論怎樣被攻擊，cdn都可以為你進(jìn)行抵御。

2、cdn不止可以套一層，可以多層一起嵌套，網(wǎng)絡(luò)上免費(fèi)的也不少。

準(zhǔn)備多個(gè)服務(wù)器做反向代理（配置可以不高能運(yùn)行nginx就行，最好是那種空路由時(shí)間短的），每個(gè)反向代理服務(wù)器都指向主服務(wù)器節(jié)點(diǎn)，都綁定一個(gè)二級域名，都掛上不同的cdn。

3、主域名可以隨時(shí)解析到任意一個(gè)反向代理服務(wù)器，并且可以掛免費(fèi)的云監(jiān)控來實(shí)時(shí)監(jiān)控服務(wù)器狀態(tài)，一個(gè)節(jié)點(diǎn)死了改解析就行。

4、在防火墻層面禁止所有的國外ip（這是大部分肉雞主要來源），可以很好地降低攻擊流量。

以上是比較簡單、低成本的方法，如果資金充足的話，建議購買高防服務(wù)器和高防IP等防御產(chǎn)品，這樣針對不同場景不同的環(huán)節(jié)也有針對性的防御方案，無法一概而論，當(dāng)然也看您遇到的對手是什么樣的級別。

因此，避免服務(wù)器遭受ddos攻擊的最好是方式就是把高防CDN布置好，不能讓對方了解你的源服務(wù)器ip ，即便高防cdn其中一個(gè)節(jié)點(diǎn)被打死 ，還可以立即切換到其他備用節(jié)點(diǎn)上。

攜手馳網(wǎng)一同探索（擁有一臺服務(wù)器可以做哪些很酷的事情？）