隨著Internet互聯網絡帶寬的增加和多種DDOS黑客工具的不斷發布，DDOS拒絕服務攻擊的實施越來越容易。出于商業競爭、打擊報復和網絡敲詐等多種因素，導致很多IDC托管機房、商業站點、游戲服務器、聊天網絡等網絡服務商長期以來一直被DDOS攻擊所困擾，隨之而來的是客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題。因此，解決DDOS攻擊問題成為網絡服務商必須考慮的頭等大事。

DDOS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務”，那么什么又是拒絕服務（Denial of Service）呢？可以這么理解，凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確，就是要阻止合法用戶對正常網絡資源的訪問，從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊，但是DDOS和DOS還是有所不同，DDOS的攻擊策略側重于通過很多“僵尸主機（被攻擊者入侵過或可間接利用的主機）”向受害主機發送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般涌向受害主機，從而把合法用戶的網絡包淹沒，導致合法用戶無法正常訪問服務器的網絡資源，因此，拒絕服務攻擊又被稱之為“洪水式攻擊（或流量攻擊）”，常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則側重于通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能，從而造成拒絕服務，常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務攻擊而言，DOS相當于單挑，DDOS相當于群毆。俗話說：雙拳難抵四手，好漢打不過人多。所以DDOS這種無賴打法是很難防范的。至于DOS攻擊，通過給主機服務器打補丁或安裝防火墻軟件就可以很好地防范，下面介紹一下怎么對付DDOS攻擊。

對付DDOS是一個系統工程，想僅僅依靠某種系統或產品防住DDOS是不現實的，可以肯定，完全杜絕DDOS目前是不可能的。但通過適當的措施抵御大部分的DDOS攻擊是可以做到的，基于攻擊和防御都有成本開銷的緣故，若通過適當的辦法增強抵御DDOS的能力，也就意味著加大了攻擊者的攻擊成本，那么絕大多數攻擊者將無法繼續而放棄，也就相當于成功的抵御了DDOS攻擊。

1、充足的網絡帶寬保證

網絡帶寬直接決定了能抗受攻擊的能力，假若僅僅有10M帶寬的話，無論采取什么措施都很難對抗現在的SYNFlood攻擊，當前至少要選擇100M的共享帶寬，最好的當然是掛在1000M的主干。但需要注意的是，使用的網絡設備也要進行同步升級。

2、升級主機服務器硬件

在有網絡帶寬保證的前提下，請盡量提升硬件配置，起關鍵作用的主要是CPU和內存，別只貪價格不貴的便宜，否則會付出高昂的性能代價，再就是網卡一定要選用名牌的。

3、網站優化

大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來不少麻煩，至少到現在為止關于HTML的溢出還沒出現，若你非需要動態腳本調用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主服務器。當然，適當放一些不做數據庫調用腳本還是可以的，而且最好在需要調用數據庫的腳本中拒絕使用代理的訪問，因為經驗表明使用代理訪問你網站的80%屬于惡意行為。此外還可以對網站域名解析做一下CDN加速技術，這樣也可以防范絕大部分針對網站域名的攻擊。

4、增強操作系統的TCP/IP棧

Win2000和Win2003作為服務器操作系統，本身就具備一定的抵抗DDOS攻擊的能力，只是默認狀態下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包，若沒有開啟則僅能抵御數百個。具體開啟方式，可以咨詢相關技術人員或看下相關文章（例如《強化 TCP/IP 堆棧安全》）。

5、安裝專業抗DDOS防火墻

目前有一款可全功能免費試用的“冰盾防火墻”，是專門針對DDOS攻擊和黑客入侵而設計的專業級防火墻。據測試可有效對抗每秒數十萬的SYN/ACK攻擊、TCP全連接攻擊、刷腳本攻擊等DDOS攻擊，而且可識別2000多種黑客行為的入侵檢測模塊，能夠有效防范端口掃描、SQL注入、木馬上傳等攻擊。

以上幾條對抗DDOS建議，適合絕大多數擁有自己主機的用戶，但假如采取以上措施后仍然不能解決DDOS問題，就有些麻煩了，可能需要更多投資，增加服務器數量并采用DNS輪巡或負載均衡技術，甚至需要購買更高級的網絡設備，從而使得抗DDOS攻擊能力成倍提高，只要投資足夠深入，總有攻擊者會放棄的時候，那時候你就成功了。