DDOS (分布式拒絕服務(wù)攻擊) 是一種將大量請求發(fā)送到目標(biāo)服務(wù)器的無意義，無關(guān)的請求的攻擊， 把服務(wù)器資源耗盡，讓服務(wù)器無法響應(yīng)正常請求，造成中斷服務(wù)的攻擊。

防御DDOS 攻擊的主要措施有：

1. 使用防火墻、入侵預(yù)防系統(tǒng)和反向代理解決方案，用于檢測和阻止不正常的網(wǎng)絡(luò)流量。

2. 通過減少對網(wǎng)絡(luò)設(shè)備的公開暴露，減少外部緩慢攻擊所確定的攻擊目標(biāo)數(shù)量。

3. 引入預(yù)防 限制和限制網(wǎng)絡(luò)上每個系統(tǒng)和帳戶的行為的措施。

4. 增加帶寬，以便容納更多的請求，但是這種方法往往代價非常昂貴。

5. 盡可能的縮小被攻擊的服務(wù)器的攻擊面積，避免攻擊是整個網(wǎng)絡(luò)的情況，減少攻擊的受害者。

6. 使用負(fù)載均衡技術(shù)分散流量，減少峰值的壓力。

7. 盡可能地提高現(xiàn)有的安全策略，以能恰當(dāng)?shù)鼐芙^不必要的請求。

8. 記錄服務(wù)器訪問日志，做好足夠的監(jiān)測和安全審計。