上个季度DDoS勒索攻击比前一年增加了29%，且有22%遭到DDoS攻击的受害者曾被黑客勒索，此外，中国已连续4年成为DDoS最大的攻击流量来源国。，DDoS攻击作为最原始的攻击方式，可分为4种：1通过使网络过载来干扰甚至阻断正常的网络通讯。2通过向服务器提交大量请求，使服务器超负荷。3阻断某一用户访问服务器。4阻断某服务与特定系统或个人的通讯。从web服务器来看，遭遇DDoS攻击会出现以下几种表现：

DDOS防护手段：http://www.hkt4.com/security/ddos.html

web服务器被DDoS攻击后会出现：网站掉包严重，访问网站时要么打不开，要么打开了提示“server unavailable”，刷新后情况依然如此，服务器远程困难，远程连接桌面非常卡，或者远程桌面进去后是黑屏。有的用户勉强能远程桌面连接进去了，但是操作困难，CPU处于100%，内存占用率也高，服务器已处于瘫痪状态。那么有哪些手段可以实现DDoS防御呢?有以下7个方面的建议。

DDOS防护手段有什么?

第1： 用足够的机器承受黑客攻击，网络带宽直接决定了承受攻击的能力，DDoS攻击者通过控制一些服务器、个人电脑等成为肉鸡，如果控制1000台机器，每台带宽为10M，那么攻击者就有了10G的流量。带宽瞬间就被占满了。增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了。

第2：在骨干节点配置专业的抗拒绝服务设备，用户需要改变统一安全策略，对于关键应用而言，需要对应用做完流量精分之后，再根据不同灰度的流量进行安全策略配置。互联数据产品+服务的DDoS防御模型已经被众多用户证明是有效的，可供参考。

第3：定期扫描，用户需要意识到网络攻防和合规是两回事，安全部署不应该以合规为目标，而要重点考虑攻防，将DDoS防御放置于首位。

第4：充分利用网络设备保护网络资源，不要将安全防御能力全部寄希望于全自动安全模式，从另一个角度而言，全自动也意味着安全风险，最好的处理办法是要做可控的风险:管理。

第5：建议检查访问者来源：谨慎选择透明模式和Bypass模式!目前很多客户被攻击就是因为这两个模式，如今的DDoS攻击终极目标其实并不是让业务瘫痪，而是为了在彻底打穿透明模式和Bypass模式之后，掩盖不法分子如入无人之境般窃取核心数据。对此互联数据给出的DDoS防御之道是构建一个超高弹性的全代理架构，做现代攻防的处理。

第6： 过滤不必要的服务和端口，除了防火墙，服务器、路由器、交换机等网络设备的性能也需要跟上，若是设备性能成为瓶颈，即使带宽充足也无能为力。在有网络带宽保证的前提下，应该尽量提升硬件配置。

第7：隐藏服务器真实IP，服务器前端加CDN转机，如果资金丰富，可以买高防护盾，用来隐藏服务器的真实IP，域名使用CDN IP的名称解析，所有解析的子域使用CDN的IP地址。另外，部署在服务器上的其他域名也不能使用真正的IP解析，所有这些都使用CDN来解决。

以上7点，我们可以发现DDoS防御是第一目标，而流量精分是实现的方法，最佳的DDoS防御手段则是通过“产品+服务”的攻防模型。互联数据

的DDoS防御的做法正是采取对一些关键的业务、关键的应用以流量精分的方式，对一个App里多种流量进行精细化的安全防护策略。互联数据会先给客户提供最佳的安全服务，等客户验证之后认同防护效果，再选购，因此互联数据的DDoS防御产品的口碑度非常高。

此外值得关注的是，互联数据对于DDoS防御的优势还有很多，其CDN依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G 的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。