在线业务被DDoS流量攻击应该怎样防护？

很多互联网企业，特别是电商，游戏等在线行业，都有业务被DDOS流量进行过DDoS攻击的经历，导致在线业务持续不可用，这是非常痛苦的，对企业来说，打击也是致命的。 攻击原理
DDoS攻击，也叫做分布式拒绝服务（Distributed Denial of Service，简称DDoS），它是将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标服务器发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。通常，攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上，并在网络上的多台计算机上安装代理程序。在所设定的时间内，主控程序与大量代理程序进行通讯，代理程序收到指令时对目标发动攻击，主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。

DDoS攻击的危害

1、重大经济损失在遭受DDoS攻击后，您的源站服务器可能无法提供服务，导致用户无法访问您的业务，从而造成巨大的经济损失和品牌损失。例如：某电商平台在遭受DDoS攻击时，网站无法正常访问甚至出现短暂的关闭，导致合法用户无法下单购买商品等。

2、数据泄露黑客在对您的服务器进行DDoS攻击时，可能会趁机窃取您业务的核心数据。
恶意竞争部分行业存在恶性竞争，竞争对手可能会通过DDoS攻击恶意攻击您的服务，从而在行业竞争中获取优势。例如：某游戏业务遭受了DDoS攻击，游戏玩家数量锐减，导致该游戏业务几天内迅速彻底下线。

出现以下情况时，您的业务可能已遭受DDoS攻击：

1、网络和设备正常的情况下，服务器突然出现连接断开、访问卡顿、用户掉线等情况。
2、服务器CPU或内存占用率出现明显增长。
3、网络出方向或入方向流量出现明显增长。
4、您的业务网站或应用程序突然出现大量的未知访问。
5、登录服务器失败或者登录过慢。 我们推荐使用高防IP为源站IP提供DDoS攻击的防护。

通用高防是通过高防IP来代理源站IP，并面向用户，既起到防护作用，又确保源站IP不直接暴露出去。

源站IP： 源站服务器所使用的外网IP，也是被防护的IP地址
高防IP： 与源站IP一一对应，用于代替源站IP来面向用户，使源站IP不直接暴露出去
回源IP： 是高防数据中心代替用户去与源站服务器通信的若干个IP地址（高防数据中心会将用户的IP随机转换成某个回源IP，并由这个回源IP代替用户IP去与源站服务器通信）
高防线路：
不同的线路代表机房所在的线路不同，攻击不管是电信的还是联通的或者教育网任何线路过来的都可以给引流到高防机房进行清洗。不同在于正常的访问如果是同线路则会更快，比如正常访问是电信线路的，经过电信高防，延迟会比经过联通高防更小。

用户被黑客通过DDoS攻击以后，可以采用高防服务抗住攻击，过滤掉恶意的访问请求，让正常请求可以顺利访问网站或游戏。黑客发现攻不下的时候自然就会知难而退了。

客户通过配置高防服务后，把业务切入到高防（有域名的业务，把域名解析到高防的IP或CNAME；无域名的业务，把业务IP换成高防IP），之后所有公网流量都会先到高防机房，高防机房会将攻击流量进行清洗过滤，并将正常流量转发给源站IP，从而确保源站提供稳定正常的服务。 关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。