網(wǎng)友解答: 首先要了解什么是DDOS攻擊。DDOS攻擊就是利用被控制的眾多電腦（俗稱肉雞）對某一個站點或服務器進行大流量的訪問，這個訪問可能是非法異常連接訪問，也可以是合法的連接訪問。最

首先要了解什么是DDOS攻擊。

DDOS攻擊就是利用被控制的眾多電腦（俗稱肉雞）對某一個站點或服務器進行大流量的訪問，這個訪問可能是非法異常連接訪問，也可以是合法的連接訪問。

最終的結(jié)果就兩種：

一是帶寬被非法或合法的大流量占滿，就像過節(jié)高峰時的高速堵車，而導致業(yè)務無法提供服務；

高防服務器正是針對以上兩種情況進行防護的：

首先是加大服務器提供的帶寬，提供更寬的“馬路”。前面我們已經(jīng)說過了，DDOS攻擊的首要方式就是把帶寬占滿，導致無法提供訪問服務，加大帶寬后，可以更好的抵抗DDOS攻擊。

其次會提供必要的安全防護設備，如防火墻，專業(yè)的抗DDOS攻擊設備（有時需要2套：流量檢測+流量清洗）等等。當然還有其他的比如web應用防火墻，專門針對web網(wǎng)站的防護設備，除了能防護DDOS攻擊，還能防護入侵攻擊。

第三，需要將專業(yè)的安全防護設備配置相應的防護策略，比如：防火墻可以防護基本的DDOS攻擊和訪問控制，當發(fā)現(xiàn)大流量是從某一段IP過來的，可以直接把這整個段的IP都加入黑名單；抗DDOS設備通過牽引流量的方式將攻擊流量清洗干凈，通常需要2臺以上，一臺專門用來檢測流量，另一臺專門用來清洗流量。當檢測設備發(fā)現(xiàn)流量異常時，將分析結(jié)果發(fā)給清洗設備，清洗設備通過路由回注方式將流量牽引到清洗設備上，然后再把清洗干凈的流量放回網(wǎng)絡中，這樣就完成的大流量攻擊的防護，這種方式可以針對非法的或合法的流量，是比較常見和推薦的。