服务器被大流量攻击该怎么办

据美国最新的安全损失调查报告，DDoS攻击所造成的经济损失已经跃居第一。传统的网络设备和周边安全技术，例如防火墙和IDSs(Intrusion Detection Systems)，速率限制，接入限制等均无法提供非常有效的针对DDoS攻击的保护，需要一个新的体系结构和技术来抵御复杂的DDoS拒绝服务攻击。
DDoS攻击揭秘
DDoS攻击主要是利用了internet协议和internet基本优点——无偏差地从任何的源头传送数据包到任意目的地。
DDoS攻击分为两种：要么大数据，大流量来压垮网络设备和服务器，要么有意制造大量无法完成的不完全请求来快速耗尽服务器资源。有效防止DDoS攻击的关键困难是无法将攻击包从合法包中区分出来：IDS进行的典型“签名”模式匹配起不到有效的作用；许多攻击使用源IP地址欺骗来逃脱源识别，很难搜寻特定的攻击源头。下面就由小蚁君跟大家说说当我们遇到大流量的DDOS攻击的时候该怎么办。
DDOS攻击数量和流量每年都会创新高，而发起DDOS攻击的成本却在逐渐降低，一瓶可乐的本钱就足够一个小网站忙活好几天，一旦攻击流量大了，可能花出去好几吨可乐的钱都解决不了。
正义也许会迟到，但DDOS从不缺席！各行业一听到它都头疼，DDOS攻击配得上业界毒瘤这一称号。主流抗D方式主要有四种：
①租用超大带宽硬抗
现在的DDOS攻击动辄几百G，高峰时段超过T也时有发生。而最便宜的带宽，10M就是100左右，要防住T级攻击，月租就在10万左右。好是好，就是贵，适用于家产大的大型企业，
②使用硬件防火墙和软件防火墙
受攻击服务器接入硬件防火墙，适用于有一定规模的网络，部署整个网络的安全策略；软件防火墙装在一台电脑上，保护私人账号安全。没啥好说的，企业选硬件防火墙，个人选软件防火墙。
③使用分布式集群防御
DDOS全称分布式拒绝服务，连名字都这么相似。它是将网站系统以分布式的形式部署在数量庞大服务器上，直接分散攻击者的流量，单个集群防御就超过10G。这就是顶配，互联网大头公司人手一个，价格不是一般人能承担得起的。
④使用高防CDN
高防CDN是CDN的升级版，除了利用多节点快速分发信息的功能，还有强大的防御能力，它通过隐藏源站IP达到防护目的。很多cdn高防都可以选择防护流量的大小，按需购买，价格亲民。