DDOS是（DistributedDenialofService）的缩写。DDoS攻击即分布式阻断服务攻击。你可以这样理解一个DDoS攻击：

想象一下你去参加一场演出，门口人山人海排起了长队，你需要排队才能进入场馆。正当你排到队尾，却突然发现前面有一群人一直在不停地往门口扔石头，砖块和杂物，完全不管人流是否通畅。这些扔石头的人就像是一个DDoS攻击，他们通过投掷无关物品阻挡队伍前进，导致整个入口处变得堵塞不通，以至于所有排队的人都无法进入场馆。

在计算机世界中，DDoS攻击就是指黑客使用大量计算机、服务器或者其他网络设备同时向目标计算机或服务器发起海量的请求，导致目标设备无法正常响应服务，甚至崩溃。这些攻击者利用大量的设备同时攻击目标服务器，就像是在网络入口投掷大量的物品，让网络通道完全阻塞，导致网络服务无法正常运行。此时，像是网络拥堵、服务崩溃、网站无法访问等情况就会发生。当有如下迹象时，很有可能您的站点就是正在遭受DDoS攻击。当然，我们也可以使用更专用的网络工具来确定攻击行为（下文会继续讲到）

1.网站响应缓慢或无法访问：攻击者通过利用大量的计算机发起攻击，向网站发送大量的请求，使其无法正常响应。常见情况就是网页无法打开，内容加载错位失真等。

2.网络流量异常：这里推荐两个易上手的网络监测工具，Wireshark，tcpdump。Wireshark，tcpdump等网络监测工具可以用来检测网站的网络请求的情况。如果网络流量出现异常，例如异于平时的平均周期访问量（小时，天等），短时的大量重复的请求、特定类型的请求、某一个特定或几个IP地址的大量请求，那么网站就是正在遭受DDoS攻击的可能性也很大。

3.带宽消耗异常：攻击者会利用大量的计算机向目标网站发送请求，那么大量的请求流量就会挤占带宽，导致正常的访问目标网站的通道再无冗余。

4.CPU使用率异常：服务器接收到大量的DDoS访问请求，导致服务器的CPU使用率急剧上升，通常可以飙升到90%以上，甚至长时间处在%值。

在我们结合利用迹象和工具后，我们确认了网站正在遭受DDoS攻击，这时候，我们可以采取哪些措施来应对呢？

1.部署CDN：通常来说，CDN（内容分发网络）是一个有效的应对DDoS攻击防御手段；原理上，CDN将网站的内容分发到全国（甚至全球，取决于CDN服务商的分发节点布点和服务范围）的多个节点，当大量涌入，可以将流量分流到各个节点，减少对单个服务器的压力。目前大部分的云厂商都有提供CDN服务，云厂商本身的基础服务里就具备攻击防御能力，在削弱攻击强度的同时，也大大增加了不法分子的提攻击成本。

2.充分利用云弹性计算的能力：将服务器部署到云端，充分利用云的弹性伸缩计算特性，临时增加服务器的带宽或CPU，以应对暂时的冲击。在这里要提到的是，DDoS攻击也是有成本的，不法分子的目的是使我们的站点或者服务暂时瘫痪，从而使我们的客户流失或者信誉受损。

3.配置云防火墙：通过具体的云防火墙规则，例如限制单个IP地址的连接数或限制特定类型的请求，以屏蔽或者限制符合条件的访问请求。甚至可以通过防火墙限制某一个地区、国家的网络访问。

实际上，市面上已经有一些现成的解决方案可以供大家即开即用了。比如，

京东云星盾安全加速SCDN

星盾安全加速SCDN，一体化分布式安全防御产品，是一站式流量安全加速平台，集内容分发加速CDN，免安装SSL证书，网络应用防火墙、集成Web攻击防护，CC攻击防御、抗DDoS，IPv6，BOT机器人分析于一身。是京东云与聚力诚信共同打造推出的安全防护与业务加速产品。

星盾为在中国开展业务的跨国公司(G2C)；在国内、国际开展业务的国内企业(C2G、C2C)、提供安全快速的业务安全防护、应用加速服务。

登录到星盾产品的控制面板后，通过开启和创建防火墙规则等措施，即可完成防御设置。

有关DDoS攻击防御，欢迎咨询我们的安全专家。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，提供具备国际和国密双算法认证的数字证书管理服务，涵盖所有市场主流的SSL证书类型和品牌。公司致力于保护客户的网站等数字资产不受黑客和其他网络的侵害。此外，公司还为各行业客户提供电子签章、身份认证等电子认证服务解决方案来确保客户的数字身份安全。作为专业的网络安全服务提供商，公司注重确保客户数字资产的保密性、完整性和可用性，为客户提供全程在线支持，帮助客户应对安全问题和风险。