近年来，随着互联网发展，出现了各种各样的网站，web应用，网络极大方便了人们的生活，改变了人们生活方式。而随着网络的发展普及，网络安全问题也困扰着用户。

许多人都曾有过这样经历，网站上线后，遇到了攻击的情况。有时候网站突然打不开无法正常访问，有时候直接连自己的服务器也断开无法访问了。当大规模攻击来临时，导致网站访问异常、业务下线，严重危害了正常业务的发展，给企业及用户造成巨大损失。

目前在所有的网络攻击方式中，最常见的就是DDOS攻击。

不同于Dos攻击，DDOS是分布式拒绝服务攻击，虽然Dos与DDOS都是攻击目标服务器、网络服务的一种方式，但是Dos是利用自己的计算机攻击目标，也是一对一的关系，而DDOS是DoS攻击基础之上产生的一种新的攻击方式，利用控制不同位置的成百上千台肉鸡，组成一个攻击群，同一时刻对受害者实施攻击。因为IP都是对外，只要我们的业务正常对外运行，不管我们的服务器带宽、内存、CPU多大，都无法避免DDOS攻击，因此 当我们遇到攻击时候，就会出现服务器资源耗尽，机器宕机，导致业务无法正常运行。

DDOS攻击目前可以分为两个大类，应用层攻击和网路层攻击。那么我们首先要了解层的概念，这里的层是OSI模型中的层级划分，包括：应用层、表示层、会话层、传输层、网络层、数据链路层以及物理层。下图就是OSI模型的简单图表：

网络层攻击：

• 这种为流量攻击（SYN Flood、ACK Flood、ICMP Flood、UDP Flood、TCP Flood等类型的流量洪水攻击），这种攻击方式通常就是向服务器发送恶意流量，尽可能消耗服务器的资源来达到拒绝服务的目的。这种攻击对象是IP，涉及的协议主要TCP/UDP，消耗的是网络带宽。攻击发生时，网络中充斥着大量无用的数据包，而且攻击IP都是为假的。攻击者往往用很小的成本就可以调动数十G甚至上百G的带宽资源来发起攻击，这样导致的后果就是网络堵塞服务宕机。

应用层攻击：

• 这一种为资源耗尽攻击，就是我们说的CC攻击，攻击对象一般是业务端口，涉及的协议主要是HTTP、HTTPS，消耗的是服务器的CPU资源，主要是针对服务器主机性能的攻击，即通过大量傀儡机（ 也称肉鸡或网络僵尸），高频率访问服务器（或某个网站）,由于访问量严重超出正常范围，使得（网站）服务器达到服务上限从而崩溃瘫痪，导致正常用户无法访问网站。

那么该如何有效防御DDoS攻击？

作为拥有多年网络安全防护经验的德迅云安全，推荐DDOS高防IP，支持TCP、HTTP、HTTPS、WebSocket等协议，能够很好地维持业务中的长连接，适配行业网站、APP等多种业务场景，隐藏服务器真实 IP，使得业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品，在抵御各类攻击的同时，保障业务的安全稳定快速访问。

针对DDoS防护上，将访问流量牵引至以省骨干网的DDoS防护网络为基础的高防节点，为客户端端业务应用、移动端业务应用等各类业务，提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险，保障业务在受攻击期间依然安全、可用。

针对网站类CC防护上，通过别名Cname解析，将访问流量引至高防IP防御节点，德迅引擎可以根据用户的连接、频率、行为等特征，实时分析请求，智能识别攻击，实现秒级拦截，保障业务的稳定运行。

使用DDOS高防IP有什么优势？

dexunyunDDOS高防IP，相较于传统服务器防御，配置简单，一键接入；支持端口转发、域名接入，可不用更换服务器转移数据，直接便可接入防护，方便快捷，提供一站式防护。在安全防御能力方面更加全面完善，多层防护措施，多种防护清洗策略，有效解决CC、DDOS等一系列网络攻击问题。

随着互联网技术的发展，互联网改变了人们的生活方式，我们对互联网的依赖性也越来越高，而伴随技术的发展，互联网环境也变得越来越复杂，网络攻击无法完全避免。德迅云安全建议可以根据自身的情况选择合适的防护方案，提前采取有效的安全防护措施，网络将不再脆弱，护航云上业务安全稳定。