网站被攻击怎么防御_防御ddos攻击的几大有效方法

ddos攻击由于低成本低技术的特点，被有心人士利用，频繁发起，严重影响了网站的生存，污染了互联网环境，使得很多网站无法专注于自身业务，只能时刻警惕着攻击的到来。对此，本文提供了一些防御ddos攻击的方法，对网站防攻击能起到显著作用想，希望能够给网站主们提供一些帮助。

1. 过滤不必要的服务和端口：可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较，并加以过滤。只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

2. 异常流量的清洗过滤：通过ddos硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。

3. 分布式集群防御：这是目前网络安全界防御大规模ddos攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址（负载均衡），并且每个节点能承受不低于10G的ddos攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

4. 流量清洗：ddos.cc平台在全球范围内设置了十几个流量清洗中心，这些清洗中心形成了抗ddos集群，拥有百万兆加的流量清洗能力。一旦发生ddos攻击，能够在最快速度内将ddos攻击的流量清洗掉，并且将有效流量及时返回。既阻止了ddos，又不影响网站正常运营，是防御ddos攻击最有效的方式。