在网络世界中，高防ip相当于服务器的门牌号，无论是访问还是管理服务器，都是通过ip。同样，如果网络攻击者想要对目标进行DDoS攻击，则需要知道目标的IP地址，并使用大量无效流量数据向IP服务器发出请求，导致服务器资源被大量占用并且无法提出正确的请求、响应。同时，大量无效数据也占用了IP所在服务器的带宽资源，导致信息被阻塞。已暴露ip的服务器如何抗ddos攻击?

方法：

1、购买高防dns

具体哪家我们就不提了，高防dns的用处并不是可以地方ddos，而是可以根据地区设置解析。我们将除了中国以外的地区解析到127.0.0.1，这样所有国外的攻击就直接被处理了，毕竟国外的攻击还是需要通过dns解析进来的，所以使用dns可以有效解决国外的攻击。

当然dns不是单独使用的，后续需要配合其他的设置，后续我们还会用到dns。

2、购买宝塔的防火墙

小编的是nginx系统，所以买的nginx防火墙。

防火墙的好处就是可以设置ip黑名单，对黑名单的ip直接返回指定的状态码。

我们可以继续观察日志，一般攻击者都是有规律的，还是很好辨认的，比如来源是：192.168.1.4:4040*，这种来源肯定都是攻击者，我们可以将ip提取出来，批量加入黑名单，直接封整个ip段就行。一般都是一个固定的地图的攻击，比如我的就是上海电信的攻击，所以我将整个上海电信的ip都加入了黑名单。

3、使用cdn或者高防服务器隐藏ip

其实通过上面两部基本上就抗住了ddos攻击了，但是为了保证全国可以继续访问，所以我们使用cdn或者高防服务器来完整跳转，同时服务器依旧抵抗对ip进行的ddos攻击。

4、解析操作

高防dns对解析分的很明细，我们将针对搜索引擎和百度的解析直接指向服务器ip，将其他国内的解析到cdn或者高防的ip上。

这样通过高防或者cdn的防御就可以大大降低ddos对我们造成的影响了。

1、普通服务器+高防服务器+高防dns（高成本，无意外）

普通服务器建站，高防服务器搭建cdn，通过高防dns将蜘蛛解析到普通服务器，其他通过高防服务器的cdn访问，这样即便高防服务器的带宽占满了也不会影响普通服务器的蜘蛛爬取。（普通服务器带宽高于高防的带宽）

2、普通服务器+百度云加速（低成本，过量攻击会被百度云加速拉黑）

普通服务器建站，通过百度云加速进行隐藏源站ip，弊端就是如果攻击过量百度会直接将域名拉黑，这样就直接失去了屏障，还是需要按照高防服务器+高防dns的方式进行防护。