ddos攻击的危害,ddos攻击有啥用

　　8月25日晚，锤子“坚果手机”发布会因故推迟，PPT一堆错漏，抢红包失败。据悉，锤子官网的服务器遭遇了数十G流量的DDoS恶意攻击，现场PPT也是临时加急，边写边用。好好的发布会被

DDoS攻击

　　分布式拒绝服务(DDOS)是目前常见的网络攻击方式，其全英文名称为分布式拒绝服务。简单来说，很多DoS攻击源一起攻击一台服务器，形成DDoS攻击，从而成倍增加DDoS攻击的威力。通常，攻击者通过代理在网络上的各种“肉鸡”上安装攻击程序，代理在收到指令后发起攻击。

DDoS攻击的危害

　　随着DDoS攻击在互联网上的蔓延，DDOS攻击的防范变得更加困难。数据显示，DDoS攻击今年在Q2创下新纪录，同比增长132%。其中最大的DDoS攻击峰值流量超过240 Gbps，持续时间超过13小时。目前黑客甚至明码标价攻击，打一个1G流量的网站一个小时只要50元。DDoS的成本那么低，没人管它攻击不攻击。那么，广大网站用户应该采取哪些措施来有效地保护自己呢？下面我将介绍防御DDoS的基本方法。

1、保证服务器系统的安全

　　首先确保服务器软件没有漏洞，防止攻击者入侵。确保服务器采用最新系统，并安装了安全补丁。删除服务器上未使用的服务并关闭未使用的端口。对于运行在服务器上的网站，确保它有最新的补丁，没有安全漏洞。

2、隐藏服务器的真实IP地址

　　前端服务器加CDN中转(免费百度云加速、360网站卫士、加速音乐、安全宝等。).如果资金充足，可以买高安全性的盾构机，隐藏服务器的真实IP。域名解析使用CDN的IP，所有解析的子域都使用CDN的IP地址。另外，部署在服务器上的其他域名都是真实IP无法解析的，都是CDN解析。

　　另外，为了防止服务器对外传递信息时泄露IP地址，最常见的情况是服务器不要使用发送邮件功能，因为邮件头会泄露服务器的IP地址。如果必须发送邮件，可以通过第三方代理(如sendcloud)发送，这样显示的IP就是代理的IP地址。

　　总之，只要不泄露服务器的真实IP，10G以下的小流量DDOS的防范不会花多少钱，免费的CDN也能应付。如果攻击流量超过20G，那么免费的CDN可能会失效，需要购买高安全性的盾构机来应对，服务器的真实IP也需要隐藏。