什么是DDOS攻击
　　
　　DDOS攻击是从网络攻击的各种方法和所产生的破坏情况来看，DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终它会使你的部分Internet连接和网络系统失效甚至服务器宕机。
　　
　　DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，超出服务器带宽，从而使合法用户无法得到服务。
　　
　　DDos攻击现状
　　
　　数据显示，今年Q2，DDoS攻击活动创下新纪录，同比增长了132%。其中，最大规模的DDoS攻击峰值流量超过了240 Gbps，持续了13个小时以上。目前而言，黑客甚至对攻击进行明码标价，打1G的流量到一个网站一小时，只需50块钱。DDoS的成本如此之低，而且攻击了也没人管。
　　
　　网站服务器防止DDOS攻击的方法
　　
　　1、保证服务器系统的安全
　　
　　首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。
　　
　　2、隐藏服务器真实IP
　　
　　服务器前端加CDN中转（免费的有百度云加速、360网站卫士、加速乐、安全宝等），如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。
　　
　　另外，防止服务器对外传送信息泄漏IP，最常见的是，服务器不使用sendmail发送邮件功能，如果非要发送邮件，可以通过第三方smtp发信，这样对外显示的IP是代理的IP。
　　
　　总之，ddos攻击防护的 前提是避免泄露泄露服务器真实ip，否则就无法用cdn做防护了
　　
　　百度云加速：cdn节点多，cc防护能力较强，ddos防护能力较弱360网站卫士：单cdn节点防护，ddos防护能力很强，号称可抗500G ddos攻击