简单来讲，DDos攻击就像是“占着板凳不吃凉粉”。举个例子，我和张三都是做餐饮的，张三见到他生意做的没我红火，就叫了一批小混混，把我店里的座位都占满却不点菜，让其他想吃饭的顾客也吃不了。但我也没什么办法，因为我分不清哪些是真正来吃饭的消费者，哪些是来捣乱的。

DDos就是这样一种令人崩溃的攻击手段，它会在短时间内向目标主机发送大量申请，而“公正无私”的服务器对于请求信息一视同仁，来一个处理一个。宝贵的主机资源被严重浪费，最终导致目标主机崩溃。近些年来DDos攻击造成的事故屡见不鲜，游戏，金融等行业成了重灾区。

虽然DDos无法根除，但可以做到一定程度的提前防范。

目前业界针对DDos共计主要有以下几种处理方式，咱们还是用先前举的开饭馆的例子：

1.高防服务器

为了应对这群捣乱的小混混，我花大价钱请了一批凶神恶煞的保安，把那些一眼看上去就不像好人的家伙统统拒之门外；

这里的“保安”就是高防服务器，像阿里，腾讯这些财大气粗的公司会选择购置高防服务器，不仅能独立硬防御 50Gbps 以上的服务器，还能定期巡逻，极大的提升了安全性；

2.设置黑名单

保安虽好，但是花销太大，一个月的工资比我这个老板挣得都多。所以我决定亲自出马，将一批看上去像小混混的直接轰出门外（很大程度上会误伤正常食客），并将他们一一拍照纪录，不让他们踏进饭店半步。

同样的道理，高防服务器哪里都好，就是贵的离谱，一般的小公司根本承受不起。所以他们选择亲自出马，选择出异常请求剔除出去，再加入黑名单。可以说是“宁可错杀一千，也不放过一个”。

3.CDN加速

再退一步，假如我既请不请保安，眼神也不好分辨不出谁是捣乱的。秉承着“惹不起还躲不起”的原则，干脆转型不做实体店了，全部转到线上送外卖，张三再也为难不到我了。

这就是CDN，即内容分发网络的好处，这种网站架构将流量分配到了各个节点中，即使遭到了DDos攻击，也能保证只是一部分内容受损，源站不会崩溃，也是目前最受关注的一种防攻击模式。

随着 DDoS 攻击工具不断的普遍和强大，互联网上的安全隐患越来越多，以及客户业务 系统对网络依赖程度的增高，可以预见的是 DDoS 攻击事件数量会持续增长，而攻击规模也会更大，损失严重程度也会更高。但魔高一尺道高一丈，我们总会有更好的办法来对抗它！