如何巧妙的避開(kāi)攻擊，美國(guó)服務(wù)器預(yù)防DDoS攻擊的方法：

隨著DDOS攻擊在互聯(lián)網(wǎng)上的肆虐泛濫，使得DDoS的防范工作變得更加困難。

數(shù)據(jù)顯示，今年Q2，DDoS攻擊活動(dòng)創(chuàng)下新紀(jì)錄，同比增長(zhǎng)了132%。其中，最大規(guī)模的DDoS攻擊峰值流量超過(guò)了240 Gbps，持續(xù)了13個(gè)小時(shí)以上。目前而言，黑客甚至對(duì)攻擊進(jìn)行明碼標(biāo)價(jià)，打1G的流量到一個(gè)網(wǎng)站一小時(shí)，只需50塊錢。DDoS的成本如此之低，使用如此之囂張，而且攻擊了也沒(méi)人管，那么，廣大的網(wǎng)站用戶應(yīng)該采取怎樣的措施進(jìn)行有效的防御呢？下面我就介紹一下防御DDoS的基本方法。

美國(guó)服務(wù)器預(yù)防DDoS攻擊的方法

1、保證服務(wù)器系統(tǒng)的安全

首先要確保服務(wù)器軟件沒(méi)有任何漏洞，防止攻擊者入侵。確保服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。在服務(wù)器上刪除未使用的服務(wù)，關(guān)閉未使用的端口。對(duì)于服務(wù)器上運(yùn)行的網(wǎng)站，確保其打了最新的補(bǔ)丁，沒(méi)有安全漏洞。

2、隱藏服務(wù)器的真實(shí)IP地址

服務(wù)器前端加CDN中轉(zhuǎn)（免費(fèi)的有百度云加速、360網(wǎng)站衛(wèi)士、加速樂(lè)、安全寶等），如果資金充裕的話，可以購(gòu)買高防的盾機(jī)，用于隱藏服務(wù)器真實(shí)IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析，全部都使用CDN來(lái)解析。

另外，防止服務(wù)器對(duì)外傳送信息泄漏IP地址，最常見(jiàn)的情況是，服務(wù)器不要使用發(fā)送郵件功能，因?yàn)猷]件頭會(huì)泄漏服務(wù)器的IP地址。如果非要發(fā)送郵件，可以通過(guò)第三方代理（例如sendcloud）發(fā)送，這樣對(duì)外顯示的IP是代理的IP地址。

總之，只要服務(wù)器的真實(shí)IP不泄露，10G以下小流量DDOS的預(yù)防花不了多少錢，免費(fèi)的CDN就可以應(yīng)付得了。如果攻擊流量超過(guò)20G，那么免費(fèi)的CDN可能就頂不住了，需要購(gòu)買一個(gè)高防的盾機(jī)來(lái)應(yīng)付了，而服務(wù)器的真實(shí)IP同樣需要隱藏。

抗攻擊服務(wù)器，真正抗20G攻擊服務(wù)器網(wǎng)站攻擊不要不要的！