服务器被DDoS攻击最恶心，尤其是阿里云的服务器受攻击最频繁，因为黑客都知道云服务器防御低，一但被攻击就会进入黑洞清洗，轻的IP停止半小时，重的停两个至24小时，给网站带来很严重的损失。

一、分析一下ddos原因，是你的对手原因，还是你服务器原因，

比如以前容易被ddos的服务器一般是私服，赌博站，钓鱼站等非法站也容易被ddos.

二、有的说是ddos，有的技术人员没有分析出是cc还是真的ddos

cc的一般是可以查到攻击ip的，查到后封掉对应ip就可以了。

三、真的ddos，机房没有防御的话，会封掉你的ip,大流量攻击会影响机房的出口。

DDoS分流量攻击跟CC攻击：

第一个是空连接攻击：攻击者与前端服务器进行握手，然后不断的建立TCP连接，

占用服务器的有限资源，比如TCP连接数资源（服务器的连接数是有限制的），有

的TCP连接会断开，有的会保持通信；比如开了一家餐馆，攻击者打比方是地痞流

氓总是去排队，但是并不去消费，那么此时正常的客人也就无法进去消费。

再一个是纯流量DDOS攻击：攻击者利用UDP报文连接，报文的形式对服务器的一些重要端口比如：8080端口，影响正常玩家的速度，流量型攻击相当于地痞流氓直接把餐馆的门给堵了。频繁的攻击服务器，发送大量的垃圾报文，造成服务器忙于解码垃圾数据然后瘫痪。小蚁云安全公司是一家专注于：服务器安全、网站安全服务于一体的网络安全服务提供商。

第二种是服务器CC攻击：攻击服务器的网站重要的页面，尤其一些连接数据库的页面，比如：会员注册登录系统，留言发帖页面，订单提交页面等等，这种CC攻击相当于地痞流氓霸占了收银台结账，找服务员去点菜，导致正常的客人无法享受到服务。CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞。

还有对玩家的DDoS攻击：针对对战类游戏，攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关，游戏运行缓慢。

DDOS防御办法：

其实DDoS的核心问题是发起DDoS的成本很低，而防护的的成本非常高。我所了解的，今年国内应该出现了多起超过200G的ddos攻击。国内大部分公司都是扛不住的，当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。今天小蚁君就告诉您解决方案！

1.然后对于低成本的应对方法，我给出几个建议。

挂cdn隐藏IP，在换成新的ip后，请务必挂cdn对真实的ip进行隐藏，这样无论怎样被攻击，cdn都可以为你进行抵御。

2.cdn还可以不止套一层，可以多层一起嵌套，网络上免费的也不少。

准备多个服务器做反向代理（配置可以不高能运行nginx就行，最好是那种空路由时间短的），每个反向代理服务器都指向主服务器节点，都绑定一个二级域名，都挂上不同的cdn。

3.主域名可以随时解析到任意一个反向代理服务器，并且可以挂免费的云监控来实时知晓状态，一个节点死了改解析就行。

4.在防火墙层面禁止所有的国外ip（这是大部分肉鸡主要来源），可以很好的降低攻击流量。

以上是比较简单，低成本的方法，如果钱多的话，建议购买高防IP和高防CDN等防御产品，这样针对不同场景不同的环节也有针对性的防御方案，无法一概而论，当然也看您遇到的对手是什么样的级别