Dos拒絕服務攻擊是通過各種手段消耗網絡帶寬和系統造成網絡帶寬耗盡或系統資源耗盡，使得該目標系統無法為正常用戶提供業務服務，從而導致拒絕服務。那么哪些措施可以解決DDOS攻擊？如何應對DDoS攻擊成為現階段我們需要研究的問題。

　　哪些措施可以解決DDOS攻擊？

　　常規流量型的DDos攻擊應急防護方式因其選擇的引流技術不同而在實現上有不同的差異性，主要分為以下三種方式，實現分層清洗的效果。

　　1. 本地DDos防護設備

　　一般惡意組織發起DDos攻擊時，率先感知并起作用的一般為本地數據中心內的DDos防護設備，金融機構本地防護設備較多采用旁路鏡像部署方式。本地DDos防護設備一般分為DDos檢測設備、清洗設備和管理中心。首先，DDos檢測設備日常通過流量基線自學習方式，按各種和防御有關的維度：

　　比如syn報文速率、http訪問速率等進行統計，形成流量模型基線，從而生成防御閾值。學習結束后繼續按基線學習的維度做流量統計，并將每一秒鐘的統計結果和防御閾值進行比較，超過則認為有異常，通告管理中心。

　　由管理中心下發引流策略到清洗設備，啟動引流清洗。異常流量清洗通過特征、基線、回復確認等各種方式對攻擊流量進行識別、清洗。經過異常流量清洗之后，為防止流量再次引流至DDos清洗設備，可通過在出口設備回注接口上使用策略路由強制回注的流量去往數據中心內部網絡，訪問目標系統。

　　2. 運營商清洗服務

　　當流量型攻擊的攻擊流量超出互聯網鏈路帶寬或本地DDos清洗設備性能不足以應對DDos流量攻擊時，需要通過運營商清洗服務或借助運營商臨時增加帶寬來完成攻擊流量的清洗。

　　運營商通過各級DDos防護設備以清洗服務的方式幫助用戶解決帶寬消耗型的DDos攻擊行為。實踐證明，運營商清洗服務在應對流量型DDos攻擊時較為有效。

　　3. 云清洗服務

　　當運營商DDos流量清洗不能實現既定效果的情況下，可以考慮緊急啟用運營商云清洗服務來進行最后的對決。

　　依托運營商骨干網分布式部署的異常流量清洗中心，實現分布式近源清洗技術，在運營商骨干網絡上靠近攻擊源的地方把流量清洗掉，提升攻擊對抗能力。

　　具備適用場景的可以考慮利用CNAME或域名方式，將源站解析到安全廠商云端域名，實現引流、清洗、回注，提升抗D能力。進行這類清洗需要較大的流量路徑改動，牽涉面較大，一般不建議作為日常常規防御手段。

　　如何應對 DDoS 攻擊？

　　高防服務器

　　還是拿最開始重慶火鍋店舉例，高防服務器就是給重慶火鍋店增加了兩名保安，這兩名保安可以讓保護店鋪不受流氓騷擾，并且還會定期在店鋪周圍巡邏防止流氓騷擾。高防服務器主要是指能獨立硬防御 50Gbps 以上的服務器，能夠幫助網站拒絕服務攻擊，定期掃描網絡主節點等，這東西是不錯，就是貴

　　黑名單

　　面對火鍋店里面的流氓，我一怒之下將他們拍照入檔，并禁止他們踏入店鋪，但是有的時候遇到長得像的人也會禁止他進入店鋪。這個就是設置黑名單，此方法秉承的就是 “錯殺一千，也不放一百” 的原則，會封鎖正常流量，影響到正常業務。

　　DDoS 清洗

　　DDos 清洗，就是我發現客人進店幾分鐘以后，但是一直不點餐，我就把他踢出店里。DDoS 清洗會對用戶請求數據進行實時監控，及時發現 DOS 攻擊等異常流量，在不影響正常業務開展的情況下清洗掉這些異常流量。

　　CDN 加速

　　CDN 加速，我們可以這么理解：為了減少流氓騷擾，我干脆將火鍋店開到了線上，承接外賣服務，這樣流氓找不到店在哪里，也耍不來流氓了。在現實中，CDN 服務將網站訪問流量分配到了各個節點中，這樣一方面隱藏網站的真實 IP，另一方面即使遭遇 DDoS 攻擊，也可以將流量分散到各個節點中，防止源站崩潰。

　　以上就是關于哪些措施可以解決DDOS攻擊的全部內容了，現在有很多防御或緩解DDoS攻擊的服務，DDoS攻擊是比較容易發動的網絡攻擊，其所需要成本低，所以對于很多企業來說威脅是非常大的。