遇到DDOS了怎么去防御

DDOS攻击原理是什么

DDoS攻击的工作原理是通过控制发送大量的恶意流量，让目标网站瘫痪或服务器宕机，从而无法正常响应合法流量的访问请求。当你要访问某一主机或网站时，首先，将数据包发送到目标主机，并发出连接请求。这将启动TCP连接（两个主机用于通信的进程）。目标主机一旦接收到一个请求的数据包（SYNchronize数据包），就会相应地返回一个响应的数据包（SYN-ACKnowledge数据包）。

通常，攻击者将DDoS主控程序安装在其所拥有的计算机，或使用通过非法手段获取到的帐号，将DDoS主控程序安装在其他已沦陷的计算机上，并将DDoS代理程序安装在网络上的许多已沦陷的计算机上。当攻击者意图对被害业务系统发起DDoS攻击时，会通过DDoS主控程序与大量DDoS代理程序通讯。

DDoS代理程序在收到DDoS主控程序的指令后就会立即发动DDoS攻击，从而造成被害业务系统网络几近瘫痪，甚至于出现宕机。利用客户/服务器技术，DDoS主控程序能在短短几秒钟内发动成千上万个DDoS代理程序进行DDoS攻击。

如何判断被DDOS攻击

网络和设备正常的情况下，服务器突然出现连接断开、访问卡顿、用户掉线等情况；服务器CPU或内存占用率出现明显增长；网络出入流量出现明显增长；网站或应用程序突然出现大量的未知访问；登录服务器失败或者登录过慢。

如何应对防范

高防服务器：

一般来说，高防服务器就是在服务器的硬件上面，增加了一层硬件防火墙。这样的硬件防火墙，无疑就像是给服务器装备上一层厚重的“盔甲”，可以起到非常好的防御效果。所以一般默认的高防服务器，就是这类添加“硬件防火墙”进行防御的高防服务器。这种高防服务器，能够使得流量在通过在这层防火墙时进行过滤，把恶意流量拦截在外面，让用户在使用过程中享受到更加安全、更加安心的效果。

接入云防护：

网站类业务可以接入高防CDN使用。高防CDN是市场上为了应对网站的强流量强CC攻击而研发的高防产品，在为用户业务提供快速稳定的内容分发服务的基础上，提供全面的网络攻击防护能力。对DDOS流量攻击、CC攻击、WEB应用攻击、BOT爬虫等网络攻击进行全方位防护。

程序类业务可以接入游戏盾（抗D盾）使用。游戏盾（抗D盾）首次在分布式防护中提出了节点的“集合”，游戏盾（抗D盾）的所有节点之间保存数据同步组成一个“集合”。集合里的任意子节点宕机都不影响整个集合的正常运行。在网络防御方式。算法技术上全面革新，帮助游戏行业用户用更低的成本解决超大流量攻击和CC攻击，解决以往的攻防框架中资源不对等的问题。