ddos攻击比较常见，属于流量攻击的一种，攻击方法就是利用有很多个代理去不停的访问你的网站，让你的服务器难以处理这些访问，进而崩溃。ddos好防又难防，好防是因为ddos你能看得见，网站一旦被ddos了，你直接就能接到来自服务器厂商的通知，不像其它的攻击，即便是攻击者在打你，但是你在无感知的条件下就被挂马、篡改或者窃取数据库了。难防是说ddos就是一个阳谋，你看的到网站被攻击了，但是你没有带宽、没有资源、没有防护设备，你就只能眼睁睁的看着网站被打到关闭，所以ddos防护非常重要，还要防范于未然，那ddos需要如何防护，可以看看以下几个方法。

1、增加带宽或者选择有大带宽的机房，一般做流量防御的机房都能够防得住100G以内的流量，当然专门做流量清洗或者高防的机房也能防得住几个T的流量攻击，但是成本也是非常高的，一个G的流量防护就得需要上千了，如果从增加带宽来说不是很划算，可以选择高防IP会好一点，200G的防护从几千到几万不等。

2、CDN流量清洗，通过CDN节点的流量防护功能，加强相关的防护设备，是有效防护ddos的一个方法，同时CDN还能对网站打开进行加速，对网络不好地区的网站是一个福音。

3、负载均衡技术，对于cc攻击效果很好，一般这种攻击手法，会让服务器由于大量传输而崩溃，流量攻击基本针对网站页面来说的，所以会造成网站页面打开非常慢，采用负载均衡以后不仅有对网站起到CC攻击防护作用，也能将访问用户进行均衡分配到各个web服务器上，减少单个web服务器负担，加快网站访问速度。

4、隐藏服务器真实IP，这样攻击者在对你发动流量共计的时候，就没办法对你真实的IP进行攻击，高防IP就是这样的原理，让ddos打的都是高防的IP，从而隐藏网站真实的IP，保证网站的安全。

ddos攻击时常发生，攻击速度比较快而且持续时间也长，如果已经被ddos攻击了，这时候基本无力反抗，所以要提前做好预防，防患于未然才能保护网站的安全。