DDos防御体系的构建

DDoS(DistributedDenial of Service)，即分布式拒绝服务攻击)是让指定目标无法提供正常服务为目的的攻击方式，也是目前互联网攻击中最强大最难防御的攻击之一。

网站遭到DDoS攻击后一般表现为：网站无法打开，或者提示“server unavailable”，服务器远程困难，远程连接桌面非常卡甚至黑屏，或者勉强能远程桌面连接，但是操作困难，CPU占用率100%，服务器处于瘫痪状态。

DDoS攻击会对企业造成重要资料丢失、机密外泄等不可挽回的损失。DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源，由于分布式攻击的源头分布广泛，且攻击时使用伪造的虚假源IP地址，使这种攻击难以追查、难以抵挡。要想成功防护DDoS攻击，就必须拥有足够的高宽带机房，将流量牵引系统部署在机房入口，同时具备抗CC攻击服务器，并拥有经验丰富的技术支撑团队进行日常运维与应急处理。

有效防范DDoS攻击的方法：

1、以攻击时间段构建防御体系

这个分类方式核心是根据DDoS攻击发起的过程而产生的，可以大致分为事前安全、事中抵抗、事后分析，然后分析总结出结论后，再进行下一轮的事情安全循环。

2、以硬软件构建DDoS防御体系

（1）硬件方面首先要保证网络设备不能成为瓶颈，需要力所能及地采用高性能的网络设备构建网络体系。因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。

（2）保证有充足的网络带宽支持。

（3）对服务器硬件进行升级或扩容，特别是服务器的CPU和内存。

（4）选择部署DDOS防火墙的机房，比如说：景安网络郑州BGP机房

3、以管理员职责构建DDoS防御体系

（1）从企业管理员来看，关闭不惜要的服务、限制无用的端口连接、及时更新系统补丁等常规服务器安全配置。

（2）从IDC来看，目前国内基本都是主机托管的方式进行网络运营的，所以面对DDoS的时候，IDC应该尽一份力，如机房部署硬件防火墙，增加机房带宽的总出口等。