服务器频繁受到DDoS攻击，难道DDoS攻击真的是无解的吗？

DDoS(分布式拒绝服务)攻击是目前最常见的网络攻击手段之一，主要的原因是因为这种攻击是利用了TCP/IP协议的“三次握手”机制漏洞，除非你不使用TCP/IP，才能真正的防御DDoS攻击。当然也不是说DDoS攻击就是无解的，只是防御起来比较困难，面对DDoS攻击需要企业做好多方面措施多层防御，是可以抵挡DDoS攻击的。

首先企业自身要重视网络防护和安全意识，具体的做法有：

1、企业要确保服务器的系统是最新版本，及时更新系统补丁。

2、关闭系统上没必要开启的服务，节省系统资源。

3、SYN半连接数目限制同时打开。

4、减小SYN半连接的超时时间。

5、防火墙设置好，不要出现设置上的错误。

6、定期检查服务器和网络设备的日志，看看是否有什么异常。

7、关闭网络文件共享功能。

企业做好上面这些可以起到一定的“缓解”作用，但面对大流量的DDoS攻击还是有一定的局限性,墨者盾安全防护团队在多年的DDoS高防经验上推出三个防御方案：

1、CDN这种方式的局限在于，运用转进方式闪避DDoS侵袭，对于静态网页极具保护功效，但对于需要与后台实时联机撮合的动态网页，则相对不适用；因为在与后台主机的通信中，难以避免的混入恶意流量。此外，金融联机服务涉及SSL加密，无法交于第三方。CDN业者仅能协助提供HTTP或HTTPS等相关服务，面对以直接以真实IP为目标的攻击爱莫能助。

2、流量清洗区域性电信运营商，由于无法主动侦测应用层攻击或状态耗损攻击，再加上即使勉可强过滤攻击流量，但因容量有限，只要容量用尽便无法执行清洗。而国际流量清洗中心存在的延迟难以避免，用户把流量导向清洗中心的过程，需历经通报时间、路由收敛时间，及清洗中心启动过滤的时间，合计形成约0.5～1个小时空窗期，迫使用户必须中断服务。

3、防火墙由防火墙、入侵防御系统(I P S)、网页应用程序防火墙(W A F)或广域网负载均衡器等设备供货商利用既有产品基础，增添DDoS防护的附加功能。

4、接入专业的DDoS高防服务，像墨者高防可以提供1T超大防护宽带，单IP防护能力最大可达数百G，超大宽带，才能从容应对超大流量攻击。

道高一尺，魔高一丈，没有绝对的攻击，也没有绝对的防御。虽然目前来说DDoS攻击还没有什么一劳永逸的解决方法，但是攻击者发起攻击也是需要成本的，如果能抗住攻击，直到攻击者再无力发动进攻，防御也算成功了。