网络安全知识：DDoS攻击应该怎么防护？

互联网的发展速度很快，给我们生活带来极大的便利。同时，由于互联网的多样性，使网络安全存在着许多威胁。一些不法分子利用DDoS攻击，来扰乱市场秩序获得暴利。那么，什么是DDoS攻击，DDoS攻击应该怎么防护？

一、什么是DDoS攻击？

DDoS攻击（分布式拒绝服务攻击），指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

简单举个例子：
小明开了个烤鸭店，因为价格实惠、手艺好，生意很火爆，这影响了对面同类烤鸭店的生意。对面的烤鸭店为了对付小明，就想一个办法，雇了几十个人，来小明的烤鸭店排队，并在点餐处问原材料、做法等问题，问了很久就是不点餐，还让别的客人也无法点餐。

二、DDoS攻击应该怎么防护？

（1）定期扫描现有的网络节点，清查可能存在的安全漏洞，并及时清理漏洞；

（2）充分利用路由器、防火墙等负载均衡设备保护网络资源；

（3）在骨干节点配置防火墙，防火墙能抵御DDoS攻击和其他一些攻击；

（4）用足够的机器承受黑客攻击；

（5）过滤不必要的服务和端口

即在路由器上过滤假的IP,只开放服务端口成为很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

（6）限制SYN/ICMP流量；

（7）使用第三方防御
ddos攻击包括cc攻击是以消耗用户带宽消耗为攻击特征的网络攻击手段，当用户自身硬件设备不能满足抵御需求，选用第三方的清洗，就是一种经济、便捷的防御手段。免去数据迁移。现在常见的第三方防御有，高防ip、高防dns、高防cdn、ddos云盾。

（8）检查访问者来源
通过反向路由器查询的方法检查访问者的IP地址是否是真的，是假的就屏蔽。

互联网网络安全面临着很多问题，就网络安全而言，最让人害怕和担心的入侵攻击可能就是DDoS攻击了。多了解关于DDoS攻击如何防护的网络安全知识，才能在关键时刻采取有效的措施来应对。