云服务器如何防御ddos攻击？

服务器可以设置定期扫描

多数网络恶意攻击都是对骨干节点进行攻击，为了防患于未然，服务器会定期扫描骨干节点，发现可能存在的安全隐患并及时清理，不给网站攻击者可乘之机。

服务器可以在相关骨干节点会配置防火墙

防火墙能够过滤网络恶意攻击，极大提高网络安全而降低由于网络恶意攻击带来的风险。

高防服务器能够过滤不必要ip和端口

在路由器上过滤掉假的ip，并在高防服务器上只开放服务端口将其余端口关闭。例如：XX服务器只开放80端口，并在其他端口关闭或在防火墙上做阻止策略。

1 是的，dockerphp重启php进程可能会被杀
2 因为默认情况下，docker中的容器都是以PID为1的进程启动的，如果php进程被重启，那么PID就会发生变化，这可能会导致容器的进程管理工具（如systemd）无法正确识别该进程，并将其误认为是孤儿进程，从而将其kill掉。
3 解决方法可以采用systemd的notify机制或者使用supervisord等工具来管理php进程，以避免被误杀的情况发生。
同时，也可以在dockerfile中修改CMD或ENTRYPOINT的方式来启动php进程，以确保其PID不会发生变化。

---