如何巧妙的避開攻擊，美國服務器預防DDoS攻擊的方法：

隨著DDOS攻擊在互聯網上的肆虐泛濫，使得DDoS的防范工作變得更加困難。

數據顯示，今年Q2，DDoS攻擊活動創(chuàng)下新紀錄，同比增長了132%。其中，最大規(guī)模的DDoS攻擊峰值流量超過了240 Gbps，持續(xù)了13個小時以上。目前而言，黑客甚至對攻擊進行明碼標價，打1G的流量到一個網站一小時，只需50塊錢。DDoS的成本如此之低，使用如此之囂張，而且攻擊了也沒人管，那么，廣大的網站用戶應該采取怎樣的措施進行有效的防御呢？下面我就介紹一下防御DDoS的基本方法。

美國服務器預防DDoS攻擊的方法

1、保證服務器系統(tǒng)的安全

首先要確保服務器軟件沒有任何漏洞，防止攻擊者入侵。確保服務器采用最新系統(tǒng)，并打上安全補丁。在服務器上刪除未使用的服務，關閉未使用的端口。對于服務器上運行的網站，確保其打了最新的補丁，沒有安全漏洞。

2、隱藏服務器的真實IP地址

服務器前端加CDN中轉（免費的有百度云加速、360網站衛(wèi)士、加速樂、安全寶等），如果資金充裕的話，可以購買高防的盾機，用于隱藏服務器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服務器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

另外，防止服務器對外傳送信息泄漏IP地址，最常見的情況是，服務器不要使用發(fā)送郵件功能，因為郵件頭會泄漏服務器的IP地址。如果非要發(fā)送郵件，可以通過第三方代理（例如sendcloud）發(fā)送，這樣對外顯示的IP是代理的IP地址。

總之，只要服務器的真實IP不泄露，10G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過20G，那么免費的CDN可能就頂不住了，需要購買一個高防的盾機來應付了，而服務器的真實IP同樣需要隱藏。

抗攻擊服務器，真正抗20G攻擊服務器網站攻擊不要不要的！