DDOS (分布式拒絕服務攻擊) 是一種將大量請求發(fā)送到目標服務器的無意義，無關的請求的攻擊， 把服務器資源耗盡，讓服務器無法響應正常請求，造成中斷服務的攻擊。

防御DDOS 攻擊的主要措施有：

1. 使用防火墻、入侵預防系統(tǒng)和反向代理解決方案，用于檢測和阻止不正常的網(wǎng)絡流量。

2. 通過減少對網(wǎng)絡設備的公開暴露，減少外部緩慢攻擊所確定的攻擊目標數(shù)量。

3. 引入預防 限制和限制網(wǎng)絡上每個系統(tǒng)和帳戶的行為的措施。

4. 增加帶寬，以便容納更多的請求，但是這種方法往往代價非常昂貴。

5. 盡可能的縮小被攻擊的服務器的攻擊面積，避免攻擊是整個網(wǎng)絡的情況，減少攻擊的受害者。

6. 使用負載均衡技術分散流量，減少峰值的壓力。

7. 盡可能地提高現(xiàn)有的安全策略，以能恰當?shù)鼐芙^不必要的請求。

8. 記錄服務器訪問日志，做好足夠的監(jiān)測和安全審計。