DDoS攻击是一种常见攻击，可确实是个困扰运维人员最为恼火的问题，可导致网站宕机、服务器崩溃、内容被篡改甚至品牌/财产严重受损。其实防御DDoS攻击除了运维人员日常的一些防范意识及操作外，IDC服务商提供的付费增值服务是最好的选择，毕竟花钱的服务嘛，当然是有效果才会有人买单了。

首先，第一种方法，要从我们从日常的DDoS攻击防御方法开始说起，这跟运维人员的安全意识和防范意识尤为相关。这种方法对个人和企业来说成本最低，也是防御必不可少的环节：

1.自主防御方法及步骤

a.定期扫描漏洞，时打上补丁

要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。

b.过滤不必要的服务和端口

过滤不必要的服务和端口，即过滤路由器上的假IP…只打开服务端口已经成为许多服务器的一种流行做法，例如WWW服务器，它只打开80个端口，关闭所有其他端口或在防火墙上阻止它们。

C.检查访客来源

使用单播反向路径转发等方法，通过反向路由器查询，检查访客IP地址是否为真，如果为假，则屏蔽。许多黑客经常使用假IP地址来迷惑用户，很难找到它的来源。因此，使用单播反向路径转发可以减少假IP地址的发生，有助于提高网络安全性。

其次，在资金允许的情况下，可以向IDC服务商购买以下几种增值服务来防御DDOS攻击：

2.采用高防服务器，保证服务器系统的安全

DDOS高防服务器主要是指独立单个硬防防御应对DDOS攻击和CC攻击100G以上的服务器，可以为单个客户提供安全维护，根据各个IDC机房的环境不同，有的提供有硬防，有使用软防。简单来说，就是能够帮助网站拒绝服务攻击，并且定时扫描现有的网络主节点，查找可能存在的安全漏洞的服务器。

3.采用高防IP，隐藏服务器的真实IP地址

高防IP是针对互联网服务器在遭受大流量DDoS攻击后导致服务不可用的情况下的一款增值服务。其防御原理是用户可通过配置高防IP，将攻击流量引流到高防IP，从而保护真正的IP不被暴露，确保源站的稳定可靠，保障用户的访问质量和对内容提供商的黏度。

4.采用高防CDN，通过内容分离数据流量进行防御

CDN防御力的全名是ContentDeliveryNetworkDefense，即內容分离数据流量防御力。高防CDN的基本原理就是说搭建在互联网之中的內容派发互联网，借助布署在全国各地的边沿网络服务器，根据管理中心服务平台的负载均衡、內容派发、生产调度等程序模块，使客户就近原则获得需要內容，而无需立即浏览网站源网络服务器。其基本原理简易的说就是说搭建好几个高防服务器CDN连接点，当有CDN连接点攻击的那时候每个连接点相互承担。不容易由于一个连接点被攻击砍死而造成网站无法打开，同时采用CDN还可以保护网站源IP。这儿有一个关键环节，一旦连接了高防CDN，千万别泄漏源网络服务器的网络ip，不然攻击者能够避过CDN立即攻击源网络服务器。

CC防御

CC攻击，是指攻击者通过模拟大量用户访问，制造高并发请求，从而消耗掉服务器CPU、带宽等资源，最终导致服务器瘫痪，目标网站或应用无法正常提供服务，其破坏性非常大。但因为CC攻击不像ddos攻击可以用硬件防火墙来过滤攻击，对于一般企业用户来说，防护难度很大。

也正因为防护难度很大，所以一般企业防御CC攻击的成本也比较高昂。如果购买高防服务器硬件或单独的高防增值服务，价格自然不菲。那么，难道就没有低成本能防御CC攻击的手段了吗？

当然有！

为帮助广大企业和个人站长有效抵御CC攻击，维护服务器网络安全，防御吧研发团队近日对云服务器CC防护进行重磅升级。全新升级后的CC防护与云主机无缝集成，开启更方便；能有效识别伪造蜘蛛，智能放行搜索引擎蜘蛛，防护更智能；同时设置多个防护版本，可满足用户不同的防护需求。最最重要的是，这些CC防护的使用成本都非常低，能够切实做到低成本高效防御CC攻击。

基础版：零成本更安全

升级后的CC防护功能免费赠送基础版安全防护，零成本抵御每秒1000次以内的CC攻击，可有效拦截CC攻击，保障用户网络业务正常运行。用户在购买防御吧云主机时，默认开启CC防护，跟云主机无缝集成，无需像使用第三方CC防护那样做cname解析，访问速度不受影响。若需关闭，用户也可自行设置。不过，基础版CC防护不支持查询拦截IP，查看防护日志等功能。

标准版：高效防御更省钱

全新升级后的CC防护功能提供标准版安全防护。相较于基础版，标准版的防护能力更强，可抵御每秒3万次以内的CC攻击，并且支持用户灵活设置防护参数，强制防护、查询拦截IP、查看防护日志等功能。

硬件版：强劲防御更省心

与基础版、标准版的CC防护相比较，防御吧还提供了防护能力更为强劲的硬件版安全防护。硬件版防护可抵御每秒10万次以内的CC攻击，能满足有较高防护需求的用户。在功能方面，硬件版防护支持用户灵活设置防护参数，强制防护、查询拦截IP、查看防护日志等所有标准版包含的功能。