DDoS (Distributed Denial of Server)

DDoS(Distributed Denial of Server)分布式拒绝服务攻击, 利用合理的请求造成资源过载，导致服务不可用。分布式拒绝服务攻击，将正常请求放大了若干倍，通过若干个网络节点同时发起攻击，以达成规模效应。

关于DDoS的防御

虽然简单但是干货：

资金充足的方案

1.使用云服务商的高防服务器（比如：阿里云的高防服务）

资金不足的方案

1.如果偶发性被DDoS攻击，原有IP暂时被封堵，先开临时IP和付费CDN，保证网站业务能正常运营。

2.如果长期被定点DDoS攻击，则放弃使用原有IP，换一个新IP, 新IP用CloudFlare的付费CDN，自带防护功能。然后再用上多个nginx进行反向代理和负载均衡，既可以缓解CC攻击和部分DDoS攻击，也可以隐藏真实IP。

相关结构如下: cloud cdn -> 多个 nginx 反向代理 -> 真实服务器

Nginx反向代理和负载均衡的区别：Nginx负载均衡需要通过反向代理来实现；而反向代理就是指Nginx作为前端服务器，将请求转发到后端，再将后端服务器的结果，返回给客户端。

正向代理代理客户端，反向代理代理服务器。

其它解决方案

如果IP长期被针对性攻击，则只有换IP，加高防CDN，或者迁移业务到安全防护更好的运营商去。