我们要想有效的防护DDoS攻击，首先要了解不同的DDoS攻击所针对的不同网络组件和协议。

攻击分类及应对

基于不同的层级，攻击可以分为三类：

• 应用层攻击：对第七层也就是应用层的攻击，这种攻击的目的是耗尽目标的应用资源。比如HTTP洪水攻击，大量的请求耗尽HTTP服务器的响应能力，导致拒绝服务。防御的做法通常是监视访问者的行为，阻止已知的僵尸网络情报源，或者是通过JS测试、cookie、验证码等技术来识别可疑或者无法识别的源实体。

• 协议攻击：通常通过消耗服务器、防火墙或者负载均衡设备之类的中间资源，使网络三层或者四层的协议的新建数、可连接数、可用状态表等达到极限，导致拒绝服务。这种攻击一般需要在恶意流量未到达站点之前就对其进行阻断，因为此类DDoS攻击就是想建立连接，并长时间占用连接。可以利用访问者识别技术将合法的访问者和恶意的客户端分开，从而缓解此类攻击。
• Volumetric攻击：此类攻击近几年经常出现，也应该是提问者提到的Tb级别的攻击类型。它通常消耗目标与Internet之间的所有带宽来造成访问的阻塞。通过放大流量的形式，将大量的恶意数据发送给攻击目标。这种攻击一般需要专业的DDoS防护厂商（Arbor，Cloudflare和Akamai等），利用分布在全球的清理中心对洪水般的攻击流量进行吸收清理，极端情况下直接引入黑洞路由之类的设施进行全量丢弃。

防护的整体策略

• 公司安全解决方案就是采用多级保护的策略，包括专业的异常流量管理系统，结合防火墙、内容过滤、负载均衡和其他的DDoS防御技术，共同配合来缓解DDoS攻击的影响。

随着网络技术的发展，DDoS 攻击也呈现出攻击强度越来越激烈的新特征。相关研究团队发现：2019年上半年已经出现持续2个月攻击接近Tb级的情况，大流量攻击以TCP类攻击为主，单一网段攻击流量持续且流量大，目前已监控到单一C段流量近200G。

DDoS攻防的本质是资源对抗，抗D是DDoS攻击防护系统的一个简称，是针对DDoS攻击的有效防御手段。传统的防御方法通过硬件设备来清洗流量，成本非常高昂，低端的2U设备也通常动辄几十上百万一台。如果互联网接入的带宽不够大，一旦有大流量注入，带宽资源就会耗尽致使服务器再次中断。当前的Tb级攻击时代，基本都是“有钱人”的游戏。基于云计算的DDoS防护解决方案应运而生，成为了新一代的智能抗D黑魔法。

可以选择一个国内的抗D的公司，比如腾讯云、长亭等，这些公司可以提供有效、响应迅速的抗D解决方案，具有遍布全国多个城市的T级防护容量的高防节点。

设置防火墙，屏蔽IP地址

首选CDN技术！

那么对于一个网站来说，使用CDN有什么好处呢？

1.加速

缩短主机之间访问时信息传递的距离，分发至不同线路的节点后可以让不同线路的访问者在访问时提升实际的响应速度（比如电信和联通网络的访问差异）。

2.稳定