首先介绍一下什么是DoS(DenialofService)，DoS是基于网络的、阻止用户正常访问网络服务的攻击。它采用发起大量网络连接，使服务器或者是运行在服务器上的程序崩溃、耗尽资源或以其他方式阻止客户访问网络服务。

而DDoS(DistributedDenialofService)是由DoS演变而来，基本原理和DoS是一样的，黑客利用控制的计算机(肉鸡)对一个特定的目标发送尽可能多的网络访问请求，形成流量洪流来冲击目标系统。

为什么说DDoS攻击很泛滥?

因为便宜啊，可是效果明显啊。网站能做到没bug，但是再牛也扛不住大规模的DDoS啊，20M的小水管利用NTP可以搞出2G/s的攻击效果，DDoS圈里能打出上百G的大有人在，况且DDoS已经有很完整的产业链了。

1、持续更新系统

首先我们就是要保障服务器软件没有任何漏洞，避免攻击者入侵。一定要确定服务器是采用系统，并打上补丁。在服务器上删除未使用的服务，关掉未使用的端口号。对于服务器上运作的网站，保证其打了的补丁，没有网络问题。因为，只有保证自身，才能让“敌人”没有可趁之机。

2、假如能隐藏服务器IP

可以选择将所有的域名以及子域名都使用CDN来解析，这样可以隐藏服务器的真实IP，从而也不容易让服务器被DDOS攻击。不要把域名直接解析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。