企业网站的日常运维通常会面临着各种各样的安全问题，其中以DDoS攻击最为常见，因为进行DDoS攻击的门槛并不高，同时，随着黑客技术及DDoS攻击工具的发展，针对企业网站发起DDoS攻击已变得越来越简单，没有搭建高防服务器的企业网站遭遇DDoS攻击的风险相当高。针对DDoS攻击破坏性较大、无法彻底根除等特点，OgCloud推出“硬件抗D+云抗D”的双重防护方案，为企业用户打造高防服务器。接下来，OgCloud将为您解答关于DDoS攻击和高防服务器的问题。

什么是DDoS攻击？

DDoS（Distributed Denial of Service）攻击是指“分布式拒绝服务攻击”，属于“资源消耗型”的攻击，是一种耗尽攻击目标的系统资源或阻塞攻击目标的网络带宽，导致攻击目标无法响应正常服务请求的网络攻击方式。

如何判断是否遭受到了DDoS攻击？

可以通过以下3种现象进行辨别：

1、网站流量出现异常变化，突然暴涨，网站变得非常缓慢或无法访问；

2、服务器上存在着大量排队等待的“TCP半连接”状态；

3、服务器充斥着大量无用的数据包；

4、有大量虚假的源IP访问网站；

5、Ping超时或丢包严重，和主机接在同一交换机上的服务器也无法正常访问。

如何防御和缓解DDoS攻击？

目前，防御和缓解DDoS攻击的有效方法，主要有以下6种：

1、租用服务器提供商的“高防服务器”，利用机房的硬件防火墙，进行恶意流量过滤、清洗和分流；

2、购买云服务商或CDN服务商的“CDN（内容分发网络）”，加速网络服务，隐藏网站源服务器的IP地址；

3、保证服务器拥有充足的网络带宽，来应对一定规模和流量的攻击；

4、在有充足网络带宽保证的前提下，尽量升级和加强CPU、内存等服务器的硬件配置；

5、关闭服务器不必要的服务和端口。在服务器防火墙中只开启使用的端口，在路由器上过滤假的IP地址；

6、通过“负载均衡”技术，将访问请求均衡分摊到多个服务器上进行，由多台服务器共同完成对外服务，解决网站大量并发访问的问题。

OgCloud为企业用户制定了“硬件抗D+云抗D”的双重防护方案，具有3大优势：

1、覆盖面广，适用于多种业务场景

OgCloud高防服务器能够有效防御ACK Flood、SYN Flood、ICMP Flood、UDP Flood、DNS反射攻击等各类DDoS攻击。适用于金融、游戏、电商、APP等多种业务场景。

2、大规模的DDoS攻击防御能力，高精细的DDoS攻击清洗能力

OgCloud高防服务器使用NETSCOUT、F5、RADWARE等行业领先的硬件平台，性能出色。构建的OgCloud云抗DDoS系统拥有20个防御节点，4T+总体防护资源池，智能调度单池节点最高可达T级防护，CC防护引擎可精确拦截恶意访问，集群总体防护可拦截百万级QPS的CC攻击。

3、可视化数据报告分析

OgCloud的安全高防服务提供实时、详尽的可视化数据报告分析，详细记录报告攻击检测和防护情况，帮助客户安全快速地实现数字化转型，抵御风险。