針對基礎網路該如何做好DDOS防禦？

今天向一個企業老總學習請教的過程中，聊到了現下關於DDOS攻防的問題。老總說找攻擊的高於找防禦的。為什麼呢？因為大家都知道防禦的成本比較高，攻擊成本小，而且一部分人抱著他讓我不好過，我就要讓他更不好過的心裡，所以就不會考慮到怎麼去做防禦。冤冤相報何時了呢？如果我們是一些業務大流量高的行業，經常被攻擊使業務受到影響損失是很大的，所以最根本的解決方法是做好網路安全防護措施。
 

之前有朋友對我說：DDoS攻擊只能算是入門級的，也沒有什麼技術含量。墨者安全覺得就因為是入門級的，往往我們就容易忽略它的存在，同時忘記了它的恐怖之處，駭客利用攻擊成本低和大量殭屍網路資源頻繁的給企業造成破壞。主要表現在傳送大量的惡意訪問請求，佔用伺服器資源，消耗頻寬以及CPU記憶體，使網站當機，打不開，業務暫停。也給企業的聲譽，財產造成巨大的損失。而且有些高階駭客會利用DDoS攻擊攜帶隱藏的病毒以及勒索軟體等，使企業核心資料資訊洩露等。因此DDOS威脅嚴重的影響著企業資訊保安的發展。而且不止是企業，全球各個地方，每天都上演著駭客發動的網路攻擊，DDOS攻擊等，嚴重影響了網際網路資訊保安的發展。

如何做好DDoS防禦呢？

1.首先是確保伺服器採用最新的系統，並定期安裝更新補丁，修復漏洞，關閉刪除不使用的埠，對路由器以及防火牆合理設定，做以許可權管理；
2.不隨便下載來路不明的應用，不隨意點開接收郵件中受到的不明連結，同時不使用伺服器郵件傳送功能，避免因誤操作導致伺服器被攜帶的病毒、木馬感染，使其成為殭屍肉雞，也避免洩露IP地址；
3.使用高防CDN的分散式儲存，以及負載均衡和全域性網路的重點向管理技術，給使用者提供高效的就近原則式內容分發服務。來隱藏使用者的源站IP，替身清洗，過濾惡意訪問，以此來避免攻擊直接打到源站IP上。
4.使用高防IP來緩解DDOS攻擊。高防IP主要是替身隱藏源站IP，將惡意攻擊流量進行過濾清洗，然後透過埠協議轉發的方式，將正常的訪問請求轉發到源站IP。以此來確保源站IP不受影響，可以正常穩定執行以及訪問。