ddos攻击防御的方法：1、增加带宽硬防护，提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置，能有效防御ddos攻击；2、如果是单个主机，及时修复系统漏洞并升级安全补丁，同时关闭不必要的服务、端口、系统加载项及自启动项，严格控制账户权限等；3、如果是整个服务器系统，使用负载均衡技术，减少单个服务器的负担。

具体内容如下：

1、硬件上

我们可以增加宽带，带宽直接决定了承受攻击的能力，增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了，但成本非常高；还可以提升硬件配置，在有网络带宽保证的前提下，尽量提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置，选用知名度高、 口碑好的产品；可以增加硬件防火墙，将服务器放到具有DDoS硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。

2、单个主机

及时修复系统漏洞，升级安全补丁；关闭不必要的服务和端口，减少不必要的系统加载项及自启动项，尽可能减少服务器中执行较少的进程，更改工作模式；iptables；严格控制账户权限，禁止root登录，密码登录，修改常用服务的默认端口。

3、整个服务器系统

使用负载均衡将请求被均衡分配到各个服务器上，减少单个服务器的负担；CDN,目前大部分的CDN节点都有200G 的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了；分布式集群防御，分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。