DDoS 防护，即保护目标服务器或网络以抵御分布式拒绝服务 (DDoS) 攻击的服务。

随着互联网生态逐渐形成，DDoS防护已经成为互联网企业的刚需要求。

DDoS全称Distributed Denial of Service，中文意思为“分布式拒绝服务”，就是利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。

通俗点讲就是利用网络节点资源如：IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求，从而导致服务器拥塞而无法对外提供正常服务，只能宣布game over。

不同于其他恶意篡改数据或劫持类攻击，DDoS简单粗暴，可以达到直接摧毁目标的目的。另外，相对其他攻击手段，DDoS的技术要求和发动攻击的成本很低，只需要购买部分服务器权限或控制一批肉鸡即可，而且攻击相应速度很快，攻击效果可视。

而DDoS的防护系统本质上是一个基于资源较量和规则过滤的智能化系统，主要防护手段和策略包括：

1、资源隔离

拥有无比强大的数据和流量处理能力，为用户过滤异常的流量和请求。

2、用户规则

用户可以基于抗D系统特定的规则，如：流量类型、请求频率、数据包特征、正常业务之间的延时间隔等，基于这些规则用户可以在满足正常服务本身的前提下更好地对抗七层类的DDoS，并减少服务端的资源开销。

3、大数据智能分析

基于对海量数据进行分析，进而对合法用户进行模型化，并利用这些指纹特征，如：Http模型特征、数据来源、请求源等，有效地对请求源进行白名单过滤，从而实现对DDoS流量的精确清洗。

4、资源对抗

俗称“死扛”，即通过大量服务器和带宽资源的堆砌达到从容应对DDoS流量的效果。

随着近年来DDOS的攻击流量和频率都越来越大，抗D服务也变的越来越重要，目前国内已经有众多在技术和基础设施上均具备雄厚资源的抗D服务提供商，并在业界有着良好的口碑和长期的服务经验。