網(wǎng)友解答: 首先要了解什么是DDOS攻擊。DDOS攻擊就是利用被控制的眾多電腦（俗稱肉雞）對(duì)某一個(gè)站點(diǎn)或服務(wù)器進(jìn)行大流量的訪問，這個(gè)訪問可能是非法異常連接訪問，也可以是合法的連接訪問。最

首先要了解什么是DDOS攻擊。

DDOS攻擊就是利用被控制的眾多電腦（俗稱肉雞）對(duì)某一個(gè)站點(diǎn)或服務(wù)器進(jìn)行大流量的訪問，這個(gè)訪問可能是非法異常連接訪問，也可以是合法的連接訪問。

最終的結(jié)果就兩種：

一是帶寬被非法或合法的大流量占滿，就像過節(jié)高峰時(shí)的高速堵車，而導(dǎo)致業(yè)務(wù)無法提供服務(wù)；

高防服務(wù)器正是針對(duì)以上兩種情況進(jìn)行防護(hù)的：

首先是加大服務(wù)器提供的帶寬，提供更寬的“馬路”。前面我們已經(jīng)說過了，DDOS攻擊的首要方式就是把帶寬占滿，導(dǎo)致無法提供訪問服務(wù)，加大帶寬后，可以更好的抵抗DDOS攻擊。

其次會(huì)提供必要的安全防護(hù)設(shè)備，如防火墻，專業(yè)的抗DDOS攻擊設(shè)備（有時(shí)需要2套：流量檢測(cè)+流量清洗）等等。當(dāng)然還有其他的比如web應(yīng)用防火墻，專門針對(duì)web網(wǎng)站的防護(hù)設(shè)備，除了能防護(hù)DDOS攻擊，還能防護(hù)入侵攻擊。

第三，需要將專業(yè)的安全防護(hù)設(shè)備配置相應(yīng)的防護(hù)策略，比如：防火墻可以防護(hù)基本的DDOS攻擊和訪問控制，當(dāng)發(fā)現(xiàn)大流量是從某一段IP過來的，可以直接把這整個(gè)段的IP都加入黑名單；抗DDOS設(shè)備通過牽引流量的方式將攻擊流量清洗干凈，通常需要2臺(tái)以上，一臺(tái)專門用來檢測(cè)流量，另一臺(tái)專門用來清洗流量。當(dāng)檢測(cè)設(shè)備發(fā)現(xiàn)流量異常時(shí)，將分析結(jié)果發(fā)給清洗設(shè)備，清洗設(shè)備通過路由回注方式將流量牽引到清洗設(shè)備上，然后再把清洗干凈的流量放回網(wǎng)絡(luò)中，這樣就完成的大流量攻擊的防護(hù)，這種方式可以針對(duì)非法的或合法的流量，是比較常見和推薦的。