分布式拒绝服务攻击(DDoS)目前已在全球盛行，网上银行、电子商务、官方网站……无论什么样的在样服务都面临着它的威胁。DDoS之所以泛滥的主要原因在于实施它的成本非常低，幸运的是，我们现在已经有了多种防范方法来应对攻击。

DDoS攻击的目的在于，令目标网站无法为其用户提供访问。攻击者建立起一个由大量傀儡计算机组成的“僵尸网络”，并利用这个网络不断的访问目标网站，当流量大到一定程度时，目标网站便无法为正常用户提供服务，甚至完全瘫痪。

 安全牛本期《安全讲堂》就来介绍一下应对DDoS的三种基本办法。

 一、 使用更多的带宽

这是最容易的办法，可以解决许多小规模的DDoS攻击。如果你有多台网站服务器，你就可以利用负载均衡设备把带宽平均分配，这样小规模的DDoS攻击发动的流量就被分流，无法造成带宽的拥堵。但是更多的带宽需要更多的成本，而且现在的DDoS攻击规模也在不断的加大，最终造成企业无法负担。一个不错的解决方案就是，与ISP协商，当遇到DDoS攻击时，临时加大带宽。以减少平时负担的带宽费用。

二、  选择DDoS缓冲服务

一些ISP提供应对大型DDoS攻击的防范和缓冲网络，自动化响应工具和专门防DDoS技术工程师。有了这些资源，就可以根据不同的DDoS攻击类型，做出相应的防护行动。另一个切实可行的方案就是使用DDoS防御产品，目前国内的相关产品和服务已经比较成熟。

三、  限制网络连接

使用路由器或防火墙限制网络连接是一个不错的方法。比如，只允许某个IP的最大连接数。也可以通过防火墙限制受访问端口，还可以只限授权用户访问、限制某种恶意访问特征的IP访问等。