十块钱就可以发动一次DDoS攻击。

       被攻击者服务器被攻击的流量超过一定限度，则会被服务器厂商给断开服务，因为服务器厂商也是要保护自己的。以阿里云服务器为例，默认情况下它是毫无防护的，受到一点点攻击，它就把受攻击的ip对应的那个服务器给扔到“黑洞”（可以理解为断开网络），过一段时间（一般是24小时）之后才会把它从“黑洞”拿出来。

       DDoS是违法的，抓到就会判刑。但是有人就会铤而走险，比如：有人会花钱让人攻击同行的网站。

高防节点的防御原理

       防御DDoS的方案有很多，比如：DNS、经常通过Nginx来切ip、买高防节点。

       最好的方案就是买高防节点，本处介绍高防节点的防御原理。

       高防节点的防御原理是：外部访问链接的时候，先经过高防服务器节点，高防节点再转发到我们自己的服务器。高防节点会进行黑白名单的过滤、限流、图形验证码等操作，最终到达我们真实服务器的流量就基本是正常业务的数据了。厂商是专门做服务器防御的，他们会有很多CDN节点，能抗很多流量。

高防节点的配置方式

有了高防节点，你可以选择 2 个方案进行配置：

Iptables

使用 Iptables 的 DNAT 技术，让流量通过高防后，转发到源站；

优点：配置简单

缺点：源站无法获取客户的真实IP

Nginx 的反向代理

优点：源站可以获取客户真实 IP

缺点：源站有多少域名都需要在 Nginx 的反向代理里配置。

当前这 2 个方案，都得结合 DNS 技术，需要把高防的 IP 解析到域名，一般高防多节点会给你 2 个 IP，一个是电信，一个是联通，所以你需要在 DNS 里解析这 2 个 IP.