ddos攻击的性质在不断演变，部分的原因在于所使用的技术，也在于流量攻击者的动机.现代ddos攻击的规模、频率和持续时间相整合，对任何在线组织都构成了严峻的安全性性和可用性挑战.以下是几项是应对ddos 流量攻击时的一些重要技巧，要分清楚哪些该做，哪些不该做.

　　

　　不要假设只有大规模的容量流量攻击才是问题所在.ddos 流量攻击者变得越来越老练;他们的目标不仅是破坏网站，还可能根据低带宽、次饱和的 ddos 流量攻击分散 it 安全性人员的注意力，这种流量攻击是更邪恶的网络渗透(例如勒索软件)的烟雾弹.此类流量攻击通常持续时间短(不到 5 min)且流量攻击量小，这意味着它们不非常容易被流量监控器甚至传统 ddos 保护系统检测到或缓解.

　　不要依赖流量监控或阈值.您可能会注意到网络流量何时超过峰值，但不能立即对正常流量和恶意流量作出差别.所以当遇到流量顶峰的情况下或许会手足无措.监控您的流量和设定阈值限制并不是一种保护形式，特别是如果您认为小型、亚饱和流量攻击通常不会被阈值触发器注意到.

　　不要依赖 ips 或防火墙.黑客侵入防护系统 (ips) 和防火墙防御有限.即使是声称内置反 ddos 作用的防火墙，阻止流量攻击的水平也非常有限，通常依赖于不加挑选的阈值的使用.当超过阈值限制时，使用该端口的每个运用程序和每个客户都会被阻止，从而导致中断.流量攻击者知道这是阻止好客户和流量攻击者的很好地方法.因为网络和运用程序的可用性受到影响，所以超过拒尽服务的最终目标.

　　识别 ddos 流量攻击活动.大型、高容量的 ddos 流量攻击并不是 ddos 活动的形式.网络犯罪分子通常会发起持续时间短、数量少的流量攻击，以对您的网络开展压力测试并在您的安全性边界内发现漏洞.了解您的网络流量模式并寻找能够实时识别 ddos 流量并立即消除大小流量攻击的ddos 流量攻击防御解决方案很重要.

　　添加ddos 防御服务.当今，许多网站服务器提供商都提供 ddos 防御服务，作为包含的增值服务或高级订阅.例如，巨牛科技的ddos 高防ip及高防服务器，无论是隐躲源ip，还是高防idc数据中心的流量牵引系统，都能很好地确保正常流量对服务器发出请求并得到正常回应，均是 ddos 保护解决的很好地方案.

【本文由：高防cdn http://www.558idc.com/gfcdn.html 复制请保留原URL】