DDoS攻擊基本防禦策略

　　多年來，DDoS攻擊在互聯網上的肆虐氾濫。數據顯示，今年Q2，DDoS攻擊活動創下新紀錄，同比增長了132%。其中，最大規模的DDoS攻擊峯值流量超過了240 數分 Gbps，持續了13個小時以上。目前而言，黑客甚至對攻擊進行明碼標價，打1G的流量到一個網站一小時，只需50塊錢。那麼，站長們應該採取怎樣的策略進行基本防禦呢?

　　確保服務器系統安全。首先要確保服務器軟件沒有任何漏洞，防止攻擊者入侵。確保服務器採用最新系統，並打上安全補丁。在服務器上刪除未使用的服務，關閉未使用的端口。對於服務器上運行的網站，確保其打了最新的補丁，沒有安全漏洞。

　　隱藏服務器真實IP。服務器前端加CDN中轉，比如數分科技CDN加速解決方案。如果資金充裕的話，可以購買高防的盾機，用於隱藏服務器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服務器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

　　防止IP泄漏。最常見的是，服務器不使用發送郵件功能，如果非要發送郵件，可以通過第三方代理(例如sendcloud)發送，這樣對外顯示的IP是代理的IP。總之，只要服務器的真實IP不泄露，10G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過20G，那麼免費的CDN可能就頂不住了。

　　最後，我們在選擇服務器時除了考慮網站服務器租用價格，更要慎重考察機房的安全防護，比如數分科技香港SonderCloud機房採用的大流量黑洞清洗系統與防火牆，能有效防止中低端DDoS攻擊。另外我們建議優先選擇雲服務器，能有效阻止DDoS惡意攻擊。至於雲服務器哪家好，請點擊查看。