服务器怎样做好防御ddos攻击？

可以通过做好隐藏和硬抗两个方面来防御DDoS攻击：

1、做好日常隐藏工作

对于企业来说，减少公开暴露是防御 DDoS 攻击的有效方式。比如说：网站做CDN加速，隐藏真实IP；限制特定IP访问等。

2、硬抗

在遭受DDoS攻击的时间，可以通过扩大出口带宽、购买景安DDOS防护产品。

扩展资料：

DDoS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。

参考资料：

百度百科：DDoS

    景安网络：服务器如何做好ddos防御？

证明开始你电脑中了很严重的木马病毒，而且你的电脑成为骇客的“肉鸡”，骇客会远程利用你的电脑攻击服务器，假如网络管理员或网警追查攻击源，会首先找到是你的电脑发出网络攻击，而远程骇客在嘿嘿偷笑。这也是所谓的黑客方面的“跳板是攻击”。
不知你用的哪些安全软件，另外，你也要知道哪些安全软件是电脑安全辅助软件，哪些软件是电脑杀毒软件，并且要知道一台电脑不能安装两种杀毒软件，而且要知道国内的安全软件不要混用，特别是360公司的软件不要和其它国内安全软件混用，否则有冲突。
建议你只安装金山卫士+金山毒霸（假如电脑硬件配置高，推荐使用自带防火墙的卡巴斯基安全部队2012），平时养成良好的上网习惯。

服务器受攻击的方式主要有以下几种：
1．数据包洪水攻击
一种中断服务器或本地网络的方法是数据包洪水攻击，它通常使用Internet控制报文协议（ICMP）包或是UDP包。在最简单的形式下，这些攻击都是使服务器或网络的负载过重，这意味着黑客的网络速度必须比目标的网络速度要快。使用UDP包的优势是不会有任何包返回到黑客的计算机。而使用ICMP包的优势是黑客能让攻击更加富于变化，发送有缺陷的包会搞乱并锁住受害者的网络。目前流行的趋势是黑客欺骗目标服务器，让其相信正在受到来自自身的洪水攻击。
2．磁盘攻击
这是一种更残忍的攻击，它不仅仅影响目标计算机的通信，还破坏其硬件。伪造的用户请求利用写命令攻击目标计算机的硬盘，让其超过极限，并强制关闭。这不仅仅是破坏，受害者会遭遇不幸，因为信息会暂时不可达，甚至丢失。
3．路由不可达
通常，DoS攻击集中在路由器上，攻击者首先获得控制权并 *** 纵目标机器。当攻击者能够更改路由器的路由表条目的时候，会导致整个网络不可达。这种攻击是非常阴险的，因为它开始出现的时候往往令人莫名其妙。毕竟，你的服务器会很快失效，而且当整个网络不可达，还是有很多原因需要详审的。
4．分布式拒绝服务攻击
最有威胁的攻击是分布式拒绝服务攻击（DDoS）。当很多堡垒主机被感染，并一起向你的服务器发起拒绝服务攻击的时候，你将伤痕累累。繁殖性攻击是最恶劣的，因为攻击程序会不通过人工干涉蔓延。Apache服务器特别容易受攻击，无论是对分布式拒绝服务攻击还是隐藏来源的攻击。为什么呢？因为Apache服务器无处不在。在万维网上分布着无数的Apache服务器，因此为Apache定制的病毒（特别是SSL蠕虫）潜伏在许多主机上；带宽如今已经非常充裕，因此有很多的空间可供黑客 *** 纵。蠕虫攻击利用服务器代码的漏洞，通过SSL握手将自己安装在Apache服务器上。黑客利用缓冲溢出将一个伪造的密钥安装在服务器上（适用于运行低于096e版本的OpenSSL的服务器）。攻击者能够在被感染的主机上执行恶意代码，在许多这样的病毒作用下，下一步就是对特定的目标发动一场浩大的分布式拒绝服务攻击了。通过将这样的蠕虫散播到大量的主机上，大规模的点对点攻击得以进行，对目标计算机或者网络带来不可挽回的损失。

洪水到来时的自救
1洪水到来时，来不及转移的人员，要就近迅速向山坡、高地、楼房、避洪台等地转移，或者立即爬上屋顶、楼房高层、大树、高墙等高的地方暂避。
2如洪水继续上涨，暂避的地方已难自保，则要充分利用准备好的>救生器材逃生，或者迅速找一些门板、桌椅、木床、大块的泡>沫塑料等能漂浮的材料扎成筏逃生。
3如果已被洪水包围，要设法尽快与当地政府防汛部门取得联系，报告自己的方位和险情，积极寻求救援。
注意：千万不要游泳逃生，不可攀爬带电的电线杆、铁塔，也不要爬到泥坯房的屋顶。
4如已被卷入洪水中，一定要尽可能>抓住固定的或能漂浮的东西，寻找机会逃生。
5发现高压线铁塔倾斜或者电线断头下垂时，一定要迅速远避，防止直接触电或因地面“跨步电压”触电。
6洪水过后，要做好各项卫生防疫工作，预防疫病的流行。
自我防护
●听从家长或学校的组织与安排，进行必要的防洪准备，或是撤退到相对安全的地方，如防洪大坝上或是当地地势较高的地区。
●来不及撤退者，尽量利用一些不怕洪水冲走的材料，如沙袋、石堆等堵住房屋门槛的缝隙，减少水的漫入，或是躲到屋顶避水。房屋不够坚固的，要自制木（竹）筏逃生，或是攀上大树避难。离开房屋前，尽量带上一些食品和衣物。
●被水冲走或落入水中者，首先要保持镇定，尽量抓住水中漂流的木板、箱子、衣柜等物。如果离岸较远，周围又没有其他人或船舶，就不要盲目游动，以免体力消耗殆尽。
爱心提示
当洪水来临的时候，你一定要听从大人的安排，千万不可随意下水游动。无论你遇到何种情形，都不要慌，要学会发出求救信号，如晃动衣服或树枝，大声呼救等。
洪水暴发时自救方法
洪水灾害中如何原地待救
水灾的发生，都是灾害能量积累到一定程度的结果，因此在洪水到来前，洪灾区群众应利用这段有限的时间尽可能充分地作好准备。
有条件者可修筑或加高围堤；无条件者选择登高避难之所，如基础牢固的屋顶、在大树上筑棚、搭建临时避难台。蒸煮可供几天食用的食品，宰杀家畜制成熟食；将衣被等御寒物放至高处保存；扎制木排，并搜集木盆、木块等漂浮材料加工为救生设备以备急需；将不便携带的贵重物品做防水捆扎后埋入地下或置放高处，票款、首饰等物品可缝在衣物中；准备好医药、取火等物品；保存好各种尚能使用的通讯设施。
洪水将至，应该如何逃生
处于水深在0．7m以上至2m的淹没区内，或洪水流速较大难以在其中生活的居民，应及时采取避难措施。因避难主要是大规模、有组织的避难，所以要注意：
一要让避难路线家喻户晓，让每一个避难者弄清，洪水先淹何处，后淹何处，以选择最佳路线，避免造成"人到洪水到"的被动。
二要认清路标。在那些洪水多发的地区，政府修筑有避难道路。一般说来，这种道路应是单行线，以减少交通混乱和阻塞。在那些避难道路上，设有指示前进方向的路标，如果避难人群未很好地识别路标，盲目地走错路，再往回折返，便会与其他人群产生碰撞、拥挤，产生不必要的混乱。
三要保持镇定的情绪。掌握"灾害心理学"实际上也是一种学问。专家介绍，在一个拥有150万人口的滞洪区，当地曾做过一次避难演习，仅仅是一个演习，竟因为人多混乱挤塌了桥，发生死伤事故。在洪灾中，避难者由于自身的苦痛、家庭的巨大损失，已经是人心惶惶，如果再受到流言蜚语的蛊惑、避难队伍中突然发出的喊叫、警车和救护车警笛的乱鸣这些外来的干扰，极易产生不必要的惊恐和混乱。
哪些是较安全的避难所
避灾专家们认为，避难场所的选择不容忽视。避难所一般应选择在距家最近、地势较高、交通较为方便处，应有上下水设施，卫生条件较好，与外界可保持良好的通讯、交通联系。在城市中大多是高层建筑的平坦楼顶，地势较高或有牢固楼房的学校、医院，以及地势高、条件较好的公园等。
农村的避难场所大体有两类：一是大堤上，但那里卫生条件差，缺少上下水设施，人们只是将洪水沉淀一下、洒些漂白粉直接饮用；加之人畜吃喝、排泄都在这里，生活垃圾堆积，时间一长，极易染上疾病。二是村对村、户对户，邻近村与受灾村结成长期的"对手村"关系。在洪水多发的乡村，政府通过发放卡片方式形成"对手户"。专家自豪地说，这是外国所不具备的，我国人民长期与洪水斗争保留下来的良好传统

bixiaoxue先生解释得有些片面，DDOS只是洪水攻击的一个种类。其实还有其它种类的洪水攻击。
从定义上说，攻击者对网络资源发送过量数据时就发生了洪水攻击，这个网络资源可以是router，switch，host，application等。常见的洪水攻击包含MAC泛洪，网络泛洪，TCP SYN泛洪和应用程序泛洪。接下来简单的分别解释一下以上这些：
MAC泛洪发生在OSI第二层，攻击者进入LAN内，将假冒源MAC地址和目的MAC地址将数据帧发送到以太网上导致交换机的内容可寻址存储器（CAM）满掉，然后交换机失去转发功能，导致攻击者可以像在共享式以太网上对某些帧进行嗅探，这种攻击可以通过端口安全技术方式，比如端口和MAC地址绑定。
网络泛洪包括Smurf和DDos：
smurf发生在OSI第三层，就是假冒ICMP广播ping，如果路由器没有关闭定向广播，那攻击者就可以在某个网络内对其它网络发送定向广播ping，那个网络中的主机越是多，造成的结果越是严重，因为每个主机默认都会响应这个ping，导致链路流量过大而拒绝服务，所以属于增幅泛洪攻击，当然也可以对本网络发送广播ping。
DDos发生在OSI第三、四层，攻击侵入许多因特网上的系统，将DDos控制软件安装进去，然后这些系统再去感染其它系统，通过这些代理，攻击者将攻击指令发送给DDos控制软件，然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量，然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。
TCP SYN泛洪发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，而当服务器返回ACK后，改攻击者就不对之进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，就无法为正常用户提供服务了。
最后应用程序泛洪发生在OSI第七层，目的是消耗应用程序或系统资源，比较常见的应用程序泛洪是什么呢？没错，就是垃圾邮件，但一般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击，意思就是当TCP连接完成后，在服务器提示输入密码的时候停止响应。
对于大部分的攻击都能通过IDS来防御或日志分析来判断，可以检查相关的资料

dos命令：ping -n -s -65535

DOS命令是：

（1）DOS *** 作系统的命令，是一种面向磁盘的 *** 作命令，

（2）主要包括目录 *** 作类命令、磁盘 *** 作类命令、文件 *** 作类命令和其它命令。

洪水攻击是：

（1）现在黑客比较常用的一种攻击技术，特点是实施简单，威力巨大，大多是无视防御的。

（2）常见的有DDoS(拒绝服务攻击)，就是让服务器资源耗尽，无法提供正常的服务，间接地拒绝。

洪水在来临的时候一定要掌握一些防御措施，可以从以下几点进行实行。第一来不及进行转移的话，一定要往高楼或者是山坡上进行避险。家门口有树木的话一定要学会爬上树上，等待救援人员的到来。第二洪水一直持续上涨的话，一定要在家里面准备好救生器材。家里的桌椅板凳都可以当作漂浮的材料，要学会进行及时的拆卸。第三一定要想方设法的跟外界取得联系，不能够在发生危险的时候还不自知。

有的人在发洪水的时候想着通过游泳去逃生，用这种方法其实是十分危险的。洪水来势汹汹，游泳的话还有可能会被一个大浪直接给淹没。人的力量跟大自然的力量是不能够进行抗衡的，一旦被倒塌的东西砸到之后那便无法动d。在水里就没有了氧气，很快便没有了生命体征。

洪水来临的时候，高压线的铁塔是最容易出现倒塌现象的。因为铁塔都是建在土地里面的，出现大量的水突然就会变得十分松动。发现电线头突然下垂的时候，一定要进行迅速的躲开。不要想着以一己之力将其举起来，很有可能会让自己发生触电的现象。来不及救援，那自己就可能会被电活活的打死。逃命的同时一定要以安全为主，危险的事情不要去进行触碰。

总的来说下雨的时候气象台都会发布一些防护信息，一定要注意关注。在家里面一定要时常备一些食品和衣物，雨水来临的时候，尽量的堵住缝隙就可以了。不要让水进入到房子里，那肯定是可以维持一段时间的。在这个过程当中也可以搬上梯子去屋顶进行逃生，把所储存的食物给带好。平时做好准备之后，才不会在危险来临的时候表现十分慌张。

---