作为破坏力较强的黑客攻击手段，DDoS是一种形式比较特殊的拒绝服务攻击。

　　作为一种分布、协作的大规模攻击方式，它往往把受害目标锁定在大型Internet站点，例如商业公司、搜索引擎或政府部门网站。

　　由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端向某一个公共端口发起冲击，来势迅猛又令人难以防备，具有极大破坏力)难以被侦测和控制，因此也广泛受到网络安全业界的关注。从最初的入侵检测系统(IDS)到目前新兴的全局安全网络体系，在防范DDoS攻击的过程中先进的网络安全措施发挥作用，使对抗黑客攻击的手段 日益提升，向着智能化、全局化的方向大步迈进。

　　ddos是英文distributed denial of s[美国cn2线路]ervice的缩写，意即“分布式拒绝服务”，常见的ddos攻击手段有sYn Flood、AcK Flood、Udp Flood、icmp Flood、tcp Flood、connections Flood、script Flood、proxy Flood等，那高防服务器如何防范这些ddos攻击呢?

　　1. 过滤不必要的服务和端口：可以使用inexpress、express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假ip。比如cisco公司的ceF(cisco express Forwarding)可以针对封包source ip和Routing table做比较，并加以过滤。只开放服务端口成为目前很多服务器的流行做法，例如www服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

　　2. 异常流量的清洗过滤：通过ddos硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访[韩国vps主机]问流量是否正常，进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。

　　3. 分布式集群防御：这是目前网络安全界防御大规模ddos攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个ip地址(负载均衡)，并且每个节点能承受不低于10g的ddos攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

　　4. 高防智能dns解析：高智能dns解析系统与ddos防御系统的完美结合，为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法，智能根据用户的上网路线将dns解析请求解析到用户所属网络的服务器。同时智能dns解析系统还有宕机检测功能，随时可将瘫痪的服务器ip智能更换成正常服务器ip，为企业的网络保持一个永不宕机的服务状态。