不同所在分区的缓存服务器能否解决DDos攻击

关于DDos嘛，意思就是分布式拒绝服务攻击，是指借助于客户或服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而使目标无法被真正的用户正常访问（所谓的拒绝服务）俗称服务器瘫痪，这点大家都知道，就不在这里详细描述了，如果不知道，那么你可以跳过本文，因为本文可能对你没有任何价值。

那么，对付DDos能否以其人之道还制其人之身呢，上面提到过了DDos是将多个计算机联合起来对一个或多个目标发动请求，通过足以让服务器瘫痪的访问，以此来让服务器瘫痪，那么，可以让服务器地区化，分布化，所谓地区化就是，不同地区负责不同地区的用户请求，比如A区服务器，B区服务器，然后总区还有个中心服务器，当B区用户过多，A区又很空时，还可以分一部分给A区，总体来说还是在总区，那么当总区用户量太大时，又可以分布给临近的其它总区，然后还有总区的总区......后面就不以此类推了，这个方法需要比较智能的技术，和大量的地区服务器，也就像堆机器。

后者就是服务器分布化，也可以说是均衡负载，不过呢，一般来说对你发起请求（ddos）的，远比你的服务器要大，至于分布式服务器防御分布式攻击，不知道是否有人已经这么做了，但在我这里还只是个概念东西。

我是在2016年进入的WEB界，当时很快就了解到这个，据说拿它束手无策，当时也很好奇为什么会束手无策，当我知道原因是无法分辨肉鸡和用户时，也确实觉得有点束手无策。也不是真正的束手无策，其实那个时候已经有许多防DDos的方法，比如现在比较常见的DNS加速，如果我没记错的话，有的DNS加速好像有多少多少G的DDos防御，然而这个方法对想要通过IP地址直接访问的站点来说，没有用。

好在不止DNS，有的云服务器也是有多少多少G的防御，甚至是号称高防服务器，下面还有两种目前我所知的防御方法，我会卓个列举并说明其不足：

第一个，关闭不必要的服务，也就是说还有服务，其实有服务就能攻击；限制同时打开的连接数目，缩短连接时间，肉鸡够多的情况下，这都不够用。

第二个，可以从防火墙与路由器上考虑，这两个设备是到外界的接口设备，在进行防DDoS设置的同时，要注意一下这是以多大的效率牺牲为代价的，由此可见这个方法有点得不偿失。用虚拟机的不要得意或是幸灾乐祸，因为对于小站来说，本文也就看下就好了，或跳过不看。

然而上面的方法不能从根本解决，首先作为WEB来说，不可能关闭全部的服务，总有服务就总有可攻击的；其次，分布式的服务器来作防御不止是堆机器，而且服务器总没有肉机多，要说节流啊限制啊，很影响正真的用户体验。

说到这里，好像我文章中那一开始的以其人之道还制其身就好像自打耳光，像是扯淡了，我也不护短，好像就是这样，实事求是，写到哪就说到哪，然而以其人之道还制其身这个概念下，还是有给出许多概念上的方法的，比如说下面这个方法：

能否通过p2p用户缓存互相分享的方法，让肉鸡互相获取，而不是从服务器获取全部的数据。一方面可以利用攻击的肉鸡作为缓存机，另一方面可以利用肉鸡给真正的用户更好的体验，好像能让攻击者偷鸡不成蚀把米，然而好像也不能，如果遇到高手，把这所谓p2p缓存互相分享给禁止了呢，就要从你服务器上获取数据呢。这样也没关系啊，那么我们就是否可以就以这个来判断其是用户还是肉鸡呢，相信也有难度，因为缓存总要更新的嘛。

最后再次说明，我只说概念，具体我没试过，要想防ddos可以用分布式服务器+用户p2p缓存互相分享的方法试一下，多少应该有点效果，如果还遇到其他问题，可以在评论下方留言，看到我会提供概念。