针对遭到DDoS进攻的情况很为难，如果我们有更好的DDoS防御方法，所以很多问题都可以解决。让我们看看我们有甚么共同和有效的方法来做好工作DDoS防御呢。对DDoS防御的理解：

解决DDoS是个自动化系统，想单纯靠某类装备或产品防住DDoS不太现实，肯定的是，完全杜绝DDoS目前几近是不可能的，但是通过适度的方法抵抗90%的DDoS歹意攻击是能够到达的，基于歹意攻击和防御都有本钱开消的原因，若通过适度的办法增强了抵抗DDoS的能力，就意味着增加了攻击者的攻击本钱，那末绝大部份攻击者将没法保持下去而放弃，也就相当于成功的抵抗了DDoS歹意攻击。

举个例子：

我开了一家餐馆，通常最多能容纳30人同时吃饭。您可以直接走进餐厅，找一张桌子坐着点单，马上就能够吃了。不幸的是，我得罪了一个无赖。他同时派了300人到餐厅。这群人看起来像正常的顾客，每一个人都说”赶快上餐”。但是，餐厅的体积只有30人，几近不可能同时满足这么多定单要求。另外，他们还堵住了门，里面有三层，外面有三层。正常就餐的客人根本进不去。但事实上，这家餐厅瘫痪了。

这就是DDoS歹意攻击，它在短时间内发起了大量的要求，消耗了服务器的资源，没法应对正常的浏览，致使网站崩溃，所以针对此

类情况，渣辉给出几点解决方案仅供参考。

1.HTTP要求的拦截。

如果歹意要求有特点，很容易处理，直接阻断它。

HTTP通常有两种要求特点：IP地址和UserAgent字段。比如，歹意要求都是从某个IP段发出的，那末把这个IP段封掉就好了。或是，它们UserAgent如果字段具有特点（包括特订单词），则禁止包括该单词的要求。

2.备份网站。

要有一个备份网站，或最少有一个临时主页。如果生产服务器退出，可以立即转换为备份网站，不会束手无策。备份网站不一定是多功能的，如果可以实现全静态访问，就能够满足要求。最少应当能够说明公告，告知客户，网站出了问题，正在全力维修。这类临时主页的提议放在GithubPages或是Netlify，它们带宽大，能应对歹意攻击，并且都支持绑定域名，还可以从源代码自动构建。

3.部署CDN（推荐使用CDN）

CDN是指将网站的静态内容分发给多个服务器，客户就近浏览，提高速度。因此，CDN这也是一种用于防御带宽扩大的方法DDOS歹意攻击。

源服务器存储网站内容，CDN以上是内容缓存。客户只允许浏览CDN，假设内容不在CDN上，CDN然后向源服务器发出要求。只要CDN足够大，可以抵抗大的歹意攻击。不过，这类方法有一个条件，网站的大部份内容一定要可以静态缓存。对动态内容为主要网站(例如论坛)，要想其他方法，尽可能减少用户对动态数据的要求。

小刀云安全公司提供的高防御服务IP，网站域名指向高防御性的网站域名IP，它提供缓冲层，清算流量，缓存源服务器信息。这里有一个关键点，一旦上了CDN，千万不要泄漏源服务器的IP地址，否则攻击者可以绕过CDN直接攻击源服务器，前面的努力都白费。