散布式回绝效劳攻击（DDOS）是目前罕见的网络攻击办法，它的英文全称为Distributed Denial of Service？复杂来说，很多DoS攻击源一同攻击某台效劳器就构成了DDOS攻击，从而成倍地进步回绝效劳攻击的威力。通常，攻击者将攻击顺序经过代理顺序装置在网络上的各个“肉鸡”上，代理顺序收到指令时就发起攻击。

　　随着DDOS攻击的本钱越来越低，很多人就经过DDOS来完成对某个网站或某篇文章的“下线”功用，某篇文章能够由于内容质量好，在搜索引擎有较高的排名，但假如由于DDOS招致网站长工夫无法拜访，搜索引擎则会将这篇文章从索引中删除，网站的权重也会降低，由于到达了“下线”文章的目的。

　　凑合DDOS不太容易，首先要找一个靠谱的主机供给商，我之前有个主机供给商，一发现某个IP被DDOS，就自动屏蔽这个IP好几天，实践上就是硬件和技术才能缺乏的表现。

　　国外的主机供给商也未必靠谱，比方之前有次被DDOS，我就把博客转到Dreamhost的空间，现实标明Dreamhost的防DDOS的才能不敢恭维，DDOS来了之后，Dreamhost凑合DDOS倒是不客气，直接把中国地域的IP全给屏蔽了。

　　普通来说，DDOS是需求花钱和带宽的，处理DDOS也需求花钱和带宽，那么，假如效劳器被DDOS了，我们应该怎样办呢？

　　1、保证效劳器零碎的平安

　　首先要确保效劳器软件没有任何破绽，避免攻击者入侵。确保效劳器采用最新零碎，并打上平安补丁。在效劳器上删除未运用的效劳，封闭未运用的端口。关于效劳器上运转的网站，确保其打了最新的补丁，没有平安破绽。

　　2、隐藏效劳器的真实IP地址

　　不要把域名直接解很多朋友说，共享纸巾机是一个广告机，但我们不是这样定义它，我们定义它是一个互联网跟物联网结合的终端机，从线下吸入流量，重新回到线上，以共享纸巾项目作为流量入口，打造全国物联网社交共享大平台。析到效劳器的真实IP地址，不能让效劳器真实IP走漏，效劳器前端加CDN直达（收费的CDN普通能避免5G左右的DDOS），假如资金富余的话，可以购置高防的盾机，用于隐藏效劳器真实IP，域名解析运用CDN的IP，一切解析的子域名都运用CDN的IP地址。此外，效劳器上部署的其他域名也不能运用真实IP解析，全部都运用CDN来解析。

　　总之，只需效劳器的真实IP不泄露，5G以下小流量DDOS的预防花不了多少钱，收费的CDN就可以应付得了。假如攻击流量超越10G，那么收费的CDN能够就顶不住了，需求购置一个高防的盾机来应付了，而效劳器的真实IP异样需求隐藏。