如何解决ddos攻击？

阿里云和腾讯云也不能否定他们无法防御，而是他们由于是外拉带宽的关系，防御成本太高了，很多用户无法承受这么高昂的防御费用，面对大的流量攻击问题，建议大家用直营机房的机器，价格对比某些知名云要低，但是防护效果要好很多，因为直营机房是和电信机房合作，拥有充足的带宽环境做防御，能让你对比某些平台花更少的钱得到更好的防护能力

说起对DDOS防御问题，这个对很多站长来说都是很头疼的事儿，以为一旦被DDOS攻击，除了关闭服务器好像都没有很好的办法。这时候站长们会发现网上各个平台所谓的世界先进软防/硬防都是摆设了。其实，就我自己的经验（我自己去年一直被人恶意CC/DDOS攻击），在被DDOS攻击后，最好的办法就是停掉DNS解析，让DDOS的攻击变成没有意义的攻击，这样攻击者购买来的攻击流量也就白白浪费了（免费的攻击流量一般都很好拦截，拦截防御不了的基本可以断定是购买来的代理流量了），然后有条件的话就变更一下服务器的IP地址，重新上线网站，不过，在上线直接一定要部署好服务器本地的防火墙安全策略，还要给新的IP地址的服务器上个免费的CDN服务（当然，收费的最好了！），比如：百度云加速、360网站卫士、又拍云等等这些有WAF功能的CDN服务。这样主要是起到隐藏服务器真实IP的目的，攻击者没有服务器的真实IP就只能针对域名来实施攻击，因为用了CDN加速，所以攻击也就是造成某个CDN节点失效而已，不会对网站整体访问率有多大的影响。服务器本身的防火墙策略也可以阻挡一部分针对域名的攻击行为，结合CDN自身的WAF防御就分解了攻击流量，服务器的负载会逐步下降。基本上我就是这么应对几次的CC/DDOS攻击的，实践证明是成功的！关于平时的防御你可以看看【博客网站由内而外的安全防御思路】我的博客文章，其实最重要的就是隐藏自己真实的IP地址，只有隐藏了真实的IP地址才能真正的阻挡DDOS攻击，这是基础，这也为什么我一直给站长们讲的，能用CDN就一定要用个CDN！在互联网这个“黑暗森林”里隐藏自己才是活下去的第一要素呀！参考资料【博客网站由内而外的安全防御思路】一个十年草根博客站长（）熟悉WordPress、Typecho博客平台创建、运营网站，多年VPS服务器运维经历，实践经验丰富，在这里为您解答专业方面的所有疑问！

觉得可以是加大出口带宽，而是不公布带宽（人家可以测），分布式部署。web服务器备份，并且与数据库服务器分开。在安全设备上设置规则，过滤僵尸网络可疑数据泛洪。哈哈

过去，公有云服务提供商依靠其强大的基础设施和带宽资源，成为饱受DDoS摧残的网站的避风港。但是面对峰值高达665Gbps的物联网DDoS攻击，美国著名云计算服务提供商Akamai的工程师曾经一度尝试“兵来将挡，水来土掩”，但最后全线告急不得不“丢卒保车”，放弃了对Kebs网站的庇护。据云清联盟安全报告数据显示，物联网已经成为新的重要DDoS攻击源，黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击，控制大量僵尸网络；且攻击方式向两极化发展，慢速攻击、混合式攻击占比不断增大，使得检测防御的难度成倍增加；1.5T的峰值记录的被刷新、100G攻击次数增长100%、日均攻击次数增长110%，DDoS攻击的攻击规模及频率呈快速增长的态势。种种情况表明，单打独斗已然不适用于抗D大战，各安全厂商间的优势互补、聚力联合、共同抵御已然成为抗D参与者的必然选择。因此在年由中国电信、华为、青松科技等公司共同成立了对抗云端网络攻击（目前主要的攻击形式为DDoS）的产业联盟——云清联盟。“云清”指基于云端的流量清洗方案，联盟则旨在将全球运营商，MSSP服务提供商和IDC服务提供商的资源进行整合，构成一个云端的“DDoS防御生态系统”，统一的管理和调度，在上游更加彻底解决大流量DDoS攻击等云端网络攻击问题。但是“云清”的功效如何，目前还有待观察。首先流量清洗的成本由谁来负担？如果是用户的话，现在动辄数

十、上百G的攻击流量清洗费用价格不菲。免费提供的话，云清联盟又可以支持多久这个问题还需要去更进一步进行了解。其次缺乏问责机制，只会让攻击肆无忌惮。随着云计算基础设施的建设，网络带宽资源的获取变得越来越容易。如果出现攻击者流量被清洗时，随意增加攻击流量，防御方要进行DDoS防御，需要不断购买带宽的情况，实际上受伤的最后还是用户。现在开始提倡攻击溯源是件好事，但溯源后要有什么样的行动，才是解决问题的具体手段。但目前来看，也还没有这方面的消息。打个比方就是：DDoS攻击就好像是一伙流氓在砸用户的大门，以前只能把门关紧，不让他们打到家里就好。现在是把门扩大，大到流氓打不到你，用户还能正常做生意。但是扩门是要成本的，而且门好扩了的同时，流氓也更好招到了，最后搞不好还是要挨打。现在为什么轻易没有流氓在大街上闹事了？因为哪里都有摄像头，闹事就会被记录，最后查到到底谁是主犯谁是胁从，可以依法办理。可现在面对DDoS的时候，“云清”在部署摄像头，但看到了也没有办法去进一步治理。所以说，防御DDoS目前来看最关键的还是需要有网络安全的立法。有法可依，违法必究之后，恶意的DDoS行为才会被制止，当然那个时候还会有一些溜门撬锁的小偷出现，但大规模的恶意打砸（DDoS）情况必然会越来越少了。来自科技行者团队老董