随著科技的迅速发展，黑客们的技术也是越来越先进，下面就给大家来讲一讲如何防范DDOS攻击。

首先呢，给大家科普一下DDOS，DDOS是分散式拒绝攻击是借助多台用户的计算机联合起来作为攻击的平台，对一个或多个目标发动攻击，使伺服器不堪重负而崩溃，一般DDOS都是针对一些大站点，商业公司，政府部门什么的，当然，也会有小站点。这样说，大家应该不会明白，给大家举个例子，大家可能就会明白了，一个时装店的生意干的太好了，引起了其他商户的不满，该商户就找了一群人去他们店里，正常的试衣服，问价格什么的，这个商家看似忙了一天，其实这一天过完一件也没卖出去。

如何防范DDOS攻击呢，下面就给大家来说一说。

增强伺服器的承载能力

这种方法在一定程度上可以防范DDOS攻击，假如用户拥有足够的容量和足够的资源让黑客去攻击，在黑客不断的访问用户、攫取用户资源之时，本人的能量也在逐步耗费殆尽，或许没有等到用户的伺服器被攻击到崩溃，黑客却没有任何办法了。但这个方法需要公司投入大量的资金，伺服器大部分的时间都是空闲的状态，对中小企业有点伤。

在关键的节点配置防火墙

防火墙自身就有一定的防攻击的能力。在发现受到黑客攻击的时候，可以将攻击导向堡垒主机（用来防御进攻的计算机），以防真正的主机不会被攻击。导向的堡垒主机可以选择一些不重要的，或者是用漏洞少的系统就像linux和unix这些系统等等。

定期检查

要定期检查重要的主要网路节点，清查可能会出现的漏洞，对于新出现的漏洞及时的去处理。因为骨干节点本身就具有很高的带宽，这是黑客们可以利用的好位置，所以说要加强这些主机的安全是很重要的。

要充分的利用网路的设备去保护相关的网路资源

网路设备是指路由器，防火墙等等的负载均衡设备，这些设备可以很充分的保护网路。当被黑客攻击时最先挂掉的是路由器，但是其他机器没事。挂掉的路由器重启后可以快速的恢复正常，基本上是不会有任何的损失。若伺服器挂掉的话，数据会丢失，而且把伺服器重启又是一个很长的过程。如果一个公司使用了负载均衡的设备，当被黑客攻击到奔溃时，另一台可以立即启动。从而削弱了DDOS的攻击能力，也对经济损失较小。

检查攻击的来源地

一般黑客攻击用的都是用的都是一些假的IP，要是在当时能够发现是真还是假IP假的话，可以让管理员让相关机器先关闭，从而在第一时间消除DDOS 的攻击。如果发现IP地址不是内部IP而是外部IP的话，可以去临时的过滤，把这些IP能屏蔽掉的都去屏蔽掉。

过滤ICMP

这是一种比较折中的办法。虽然不能完全抵挡住黑客的DDOS攻击，但是，可以防止规模的升级，在一定的程度上去降低攻击的级别。

总结

就目前来说，网路安全界还不能真正的完全防范DDOS的入侵，也只能做到减弱DDOS攻击的规模，还是做不能完全的消除。这篇文章提到的方法，都能有效的削弱DDOS的攻击能力，可以将各项损失降到最小。

推荐阅读：

相关文章