DDoS攻擊的原理基于網絡傳輸協議,將大量的惡意請求發往目標，使其無法正常響應合法請求，或者導致目標主機或者服務器的網絡連接甚至硬件系統崩潰。服務器防止DDoS攻擊至關重要，學會這幾招不僅可以防御攻擊，還可以優化性能和提高網站速度。

　　服務器防止DDoS攻擊

　　1、全面綜合地設計網絡的安全體系，注意所使用的安全產品和網絡設備。

　　2、提高網絡管理人員的素質，關注安全信息，遵從有關安全措施，及時地升級系統，加強系統抗擊攻擊的能力。

　　3、在系統中加裝防火墻系統，利用防火墻系統對所有出入的數據包進行過濾，檢查邊界安全規則，確保輸出的包受到正確限制。

　　4、優化路由及網絡結構。對路由器進行合理設置，降低攻擊的可能性。

　　5、優化對外提供服務的主機，對所有在網上提供公開服務的主機都加以限制。

　　6、安裝入侵檢測工具（如 NIPC、NGREP），經常掃描檢查系統，解決系統的漏洞，對系統文件和應用程序進行加密，并定期檢查這些文件的變化。

　　導致網站被攻擊的因素

　　（1）外部因素

　　網站外部攻擊一般都是DDoS流量攻擊。DDoS攻擊主要使用大量合法的請求占用大量的網絡資源，為了實現網絡癱瘓的目的,其攻擊方式通常是通過服務器提交大量請求，使服務器超負荷，阻止用戶訪問服務器和服務和特定系統或個人的通訊。

　　DDoS流量攻擊也包括CC攻擊，CC主要用于攻擊頁面，CC攻擊的原理是攻擊者控制一些主機向其他服務器發送大量數據包，造成服務器資源耗盡，直至崩潰。簡單地說，CC就是模擬多個用戶的連續訪問，這需要大量的數據操作，也就是不斷地使用大量的CPU，這樣服務器就永遠不會有足夠的連接來處理，直到由于網絡擁塞而中斷正常的訪問。

　　（2）內部因素

　　主要是因為網站本身。對于企業網站來說，就是把網站作為一個門面，安全意識薄弱，這幾乎是企業網站的一個普遍問題，安全意識不強，從某種意義上來說，網站受到了攻擊。更可怕的是，大多數網站被攻擊后都蒙混過關，沒有足夠的攻擊意識，如真正嚴重的攻擊損失是巨大的，然后想去修補，已經太遲了。

　　服務器防止DDoS攻擊采用實時監控系統性能也是防止DDoS攻擊的重要手段。檢查可能存在的安全風險，及時清理新的漏洞。由于骨干網節點的帶寬較高，是黑客攻擊的最佳場所，因此加強對骨干網節點的監控顯得尤為重要。