網(wǎng)友解答: 首先要了解什么是DDOS攻擊。DDOS攻擊就是利用被控制的眾多電腦（俗稱(chēng)肉雞）對(duì)某一個(gè)站點(diǎn)或服務(wù)器進(jìn)行大流量的訪問(wèn)，這個(gè)訪問(wèn)可能是非法異常連接訪問(wèn)，也可以是合法的連接訪問(wèn)。最

首先要了解什么是DDOS攻擊。

DDOS攻擊就是利用被控制的眾多電腦（俗稱(chēng)肉雞）對(duì)某一個(gè)站點(diǎn)或服務(wù)器進(jìn)行大流量的訪問(wèn)，這個(gè)訪問(wèn)可能是非法異常連接訪問(wèn)，也可以是合法的連接訪問(wèn)。

最終的結(jié)果就兩種：

一是帶寬被非法或合法的大流量占滿，就像過(guò)節(jié)高峰時(shí)的高速堵車(chē)，而導(dǎo)致業(yè)務(wù)無(wú)法提供服務(wù)；

高防服務(wù)器正是針對(duì)以上兩種情況進(jìn)行防護(hù)的：

首先是加大服務(wù)器提供的帶寬，提供更寬的“馬路”。前面我們已經(jīng)說(shuō)過(guò)了，DDOS攻擊的首要方式就是把帶寬占滿，導(dǎo)致無(wú)法提供訪問(wèn)服務(wù)，加大帶寬后，可以更好的抵抗DDOS攻擊。

其次會(huì)提供必要的安全防護(hù)設(shè)備，如防火墻，專(zhuān)業(yè)的抗DDOS攻擊設(shè)備（有時(shí)需要2套：流量檢測(cè)+流量清洗）等等。當(dāng)然還有其他的比如web應(yīng)用防火墻，專(zhuān)門(mén)針對(duì)web網(wǎng)站的防護(hù)設(shè)備，除了能防護(hù)DDOS攻擊，還能防護(hù)入侵攻擊。

第三，需要將專(zhuān)業(yè)的安全防護(hù)設(shè)備配置相應(yīng)的防護(hù)策略，比如：防火墻可以防護(hù)基本的DDOS攻擊和訪問(wèn)控制，當(dāng)發(fā)現(xiàn)大流量是從某一段IP過(guò)來(lái)的，可以直接把這整個(gè)段的IP都加入黑名單；抗DDOS設(shè)備通過(guò)牽引流量的方式將攻擊流量清洗干凈，通常需要2臺(tái)以上，一臺(tái)專(zhuān)門(mén)用來(lái)檢測(cè)流量，另一臺(tái)專(zhuān)門(mén)用來(lái)清洗流量。當(dāng)檢測(cè)設(shè)備發(fā)現(xiàn)流量異常時(shí)，將分析結(jié)果發(fā)給清洗設(shè)備，清洗設(shè)備通過(guò)路由回注方式將流量牽引到清洗設(shè)備上，然后再把清洗干凈的流量放回網(wǎng)絡(luò)中，這樣就完成的大流量攻擊的防護(hù)，這種方式可以針對(duì)非法的或合法的流量，是比較常見(jiàn)和推薦的。