总听说DDOS攻击，DDOS防御，硬防，防御值，这些词是什么意思？DDOS的防护又是怎么个原理？今天就来讲一讲关于DDOS防御那些事。\n\n首先，DDOS攻击又叫分布式拒绝服务攻击就是黑客利用肉鸡（用电脑病毒控制的傀儡机）在同一时间向目标服务器发送大量的要求回复的信息数据包与交互请求，主要目的是占用目标服务器带宽，让服务器无法响应正常的交互请求，致使网络瘫痪。DDOS之所以难防，归根结底在于它的简单粗暴，不包含什么技术含量，就是以量堆人。在你的cpu还在不堪重负的处理无用请求时，你的网络首先罢工了。\n\n防护手段：\n\n1你的服务器要有足够的带宽，让线路在被DDOS攻击时不至于陷入拥堵，把所有的交互请求送入CPU。在芯片中植入硬件防火墙，目的在于辨别无用交互信息，记录并拒绝该IP发送请求，筛选正常的交互请求送入CPU处理。这种方法称之为硬防，是防御DDOS最有效的手段。\n\n2设置很多个网络中转站，并隐藏主服务器IP，让所有交互请求进入中转站，经过筛选后送入主服务器。这样主服务器就无须准备充足带宽以应付攻击，节省成本。但是如果主服务器IP泄露，那么攻击就会绕过中转站直达主服务器，这时候没有防御的主服务器就可以宣告GG了。这种方法我们称之为CDN网络节点防御。\n\n第一种方法成本高，但有效，第二种方法成本较低，但有风险。