之前我们提到过DDoS功能的介绍，下面我们详细介绍一下DDos功能应该如何去做好防护。

       DDoS攻击数量呈几何数级增长

       8月25日，锤子“坚果手机”千呼万唤始出来，却遭遇了一场狼狈不堪的新品发布会，让罗永浩始料未及，更让一众锤粉们跌破眼镜。而这一切的罪魁祸首就是：锤子官网服务器遭遇了数十G流量DDoS恶意攻击，并因此导致当天发布会一再推迟，现场的PPT也是临时赶制，一堆错漏，期间抢红包的环节也因此出现故障、匆匆收场。

       3月底，代码托管网站GitHub遭遇大流量DDoS攻击。攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，*后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

       5月11日，网易遭受DDoS攻击，大量用户发现访问网易新闻出现问题，很多游戏用户报告说游戏掉线严重，网易新闻客户端新浪微博发推：这次攻击，相较于以往的DDoS攻击，骨干网络遭受攻击。

       5月28日，艺龙网在携程故障后遭受了大流量DDoS攻击，网站服务一度受到影响。

       *近DDoS的攻击数量在呈几何数级增长，有安全专家曾经称：“DDoS是攻击中的核武器。”大面积的网络瘫痪，正是DDoS攻击的效果。人们内心深处对于这种核武器的恐惧可谓挥之不去。

       DDoS攻击危害大、难防范。

       什么是DDoS攻击呢？简单来讲，就是攻击者联合多个计算机对目标服务器进行洪水般地围殴。DDoS恶意攻击（分布式拒绝服务攻击）是目前常见的网络攻击方法，它的英文全称为Distributed Denial of Service｡简单来说，很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上，代理程序收到指令时就发动攻击。

       关于DDoS攻击（分布式拒绝服务），Akamai技术公司也发布了二季度的互联网发展状况安全报告并做了统计。数据显示，今年Q2，DDoS攻击活动创下新纪录，同比增长了132%。其中，*大规模的DDoS攻击峰值流量超过了240Gbps，持续了13个小时以上。迄今为止，全球互联网史上*大的一次DDoS攻击是去年底部署在阿里云的某游戏公司，攻击流量峰值达每秒453.8Gb。

       DDoS攻击的危害很大，而且很难防范，可以直接导致网站宕机、服务器瘫痪，造成权威受损、品牌蒙羞、财产流失等巨大损失，严重威胁着中国互联网信息安全的发展。

       服务器有效防御DDOS攻击的方法

       目前，黑客甚至对攻击进行明码标价，打1G的流量到一个网站一小时，只需50块钱。DDoS的成本如此之低，而且无人监管，使得DDoS的防范工作变得更加困难。

       随着DDOS攻击在互联网上的肆虐泛滥，那么，广大的网站用户应该采取怎样的措施进行有效的防御呢？下面我们就介绍一下服务器有效防御DDOS攻击的基本方法。

       隐藏服务器的真实IP地址

       服务器前端加CDN中转，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

       另外，防止服务器对外传送信息泄漏IP地址，*常见的情况是，服务器不要使用发送邮件功能，因为邮件头会泄漏服务器的IP地址。如果非要发送邮件，可以通过第三方代理发送，这样对外显示的IP就是代理的IP地址。

       确保服务器系统的安全

       首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用*新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了*新的补丁，没有安全漏洞。