分布式谢绝服务攻击(DDOS)是目前常见的网络攻击想法，它的英文全称为Distributed Denial of Service？简朴来说，许多DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地提高谢绝服务攻击的威力。

通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上，代理程序收到指令时就发动攻击。

跟着DDOS攻击的成本越来越低，许多人就通过DDOS来实现对某个网站或某篇文章的“下线”性能，某篇文章可能由于内容质量好，在搜索引擎有较高的排名，但假如由于DDOS导致网站长时间无法拜访，搜索引擎则会将这篇文章从索引中删除，网站的权重也会降低，由于到达了“下线”文章的目标。

对付DDOS不太容易，首先要找一个靠谱的主机供给商，我之前有个主机供给商，一发明某个IP被DDOS，就主动屏蔽这个IP好几天，实际上就是硬件和专业才干缺陷的表现。

国外的主机供给商也未必靠谱，比如之前有次被DDOS，我就把博客转到Dreamhost的空间，事实表明Dreamhost的防DDOS的才干不敢恭维，DDOS来了之后，Dreamhost对付DDOS倒是不客气，直接把中国地域的IP全给屏蔽了。

一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，假如服务器被DDOS了，我们应该怎么办呢?

1、保证服务器系统的安全

首先要确保服务器软件没有任何破绽，防范攻击者入侵。确保服务器使用最新系统，并打上安全补丁。在服务器上删除未采用的服务，关闭未采用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全破绽。

2、隐藏服务器的真实IP地址

不要把域名直接分析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转(免费的CDN一般能防范5G左右的DDOS)，假如资金充分的话，可以买入高防的盾机，用于隐藏服务器真实IP，域名分析采用CDN的IP，所有分析的子域名都采用CDN的IP地址。此外，服务器上部署的其他域名也不能采用真实IP分析，全体都采用CDN来分析。

总之，只要服务器的真实IP不泄露，5G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。假如攻击流量过份10G，那么免费的CDN可能就顶不住了，需要买入一个高防的盾机来应付了，而服务器的真实IP同样需要隐藏。