明明没什么询盘或者访问，怎么服务器CPU或内存占用率出现明显增长？我的网络和设备显示正常的情况下，服务器突然出现连接断开、访问卡顿、用户掉线等情况是怎么回事？您的业务网站或应用程序突然出现大量的未知访问？登录服务器失败或者登录过慢咋回事？我的网络出方向或入方向流量出现了明显的异常增长怎么办？

往往在出现了以上状况的时候，通常是你的服务器碰到了DDoS攻击。在遇到DDoS攻击后，会对你的业务造成巨大的危害。 在遭受DDoS攻击后，您的源站服务器可能无法提供服务，导致用户无法访问您的业务，从而造成巨大的经济损失和品牌损失。 例如：某电商平台在遭受DDoS攻击时，网站无法正常访问甚至出现短暂的关闭，导致合法用户无法下单购买商品等。 黑客在对您的服务器进行DDoS攻击时，可能会趁机窃取您业务的核心数据。部分行业存在恶性竞争，竞争对手可能会通过DDoS攻击恶意攻击您的服务，从而在行业竞争中获取优势。 例如：某游戏业务遭受了DDoS攻击，游戏玩家数量锐减，导致该游戏业务几天内迅速彻底下线。

什么是DDoS攻击？该怎么有效防护呢？

分布式拒绝服务（Distributed Denial of Service，简称DDoS）是指将多台计算机联合起来作为攻击平台，通过远程连接，利用恶意程序对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。

关于DDoS攻击的原理，通常，攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上，并在网络上的多台计算机上安装代理程序。在所设定的时间内，主控程序与大量代理程序进行通讯，代理程序收到指令时对目标发动攻击，主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。简单来说，一个本身容量可能在几千次的服务器，突然接受到上万次的访问，一时间无法处理，从而导致了服务器的崩溃。

DDoS攻击通常可以分为以下几大类：

网络层攻击

比较典型的攻击类型是UDP反射攻击，例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。

传输层攻击

比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。

会话层攻击

比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。

应用层攻击

比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击（即CC攻击）、游戏假人攻击等。这类攻击占用服务器的应用处理资源，消耗服务器计算资源，从而达到拒绝服务的目的。

防御DDoS攻击的有效手段可分为以下几大类： 缩小暴露面，隔离资源和减少不相关的业务，降低被攻击的风险。 优化业务架构，利用公共云的特性设计弹性伸缩和灾备切换的系统。 服务器安全加固，提升服务器自身的连接数等性能，对服务器上的操作系统、软件服务进行安全加固，减少可被攻击的点，增大攻击方的攻击成本。 选择合适的商业安全方案。根据不同的DDoS攻击选择适合的防护方案：

Web应用防火墙（WAF） 针对网站类应用，例如常见的HTTP Flood攻击，可以使用WAF针对连接层攻击、会话层攻击和应用层攻击进行有效防御

DDoS原生防护 DDoS原生防护为云产品IP提供针对DDoS攻击的共享全力防护能力，即时生效。

DDoS高级防护 针对大流量DDoS攻击，建议使用阿里云DDoS高防服务

而往往碰到了DDoS攻击，所购买的相应防御方案价格都是十分高昂，而我们惠畅云至今以服务了数百家遭遇了DDoS攻击的企业，提供的方案折扣是官网价格的八折起，根据您碰到的攻击，我们会以最低的成本给您提供最优的方案，欢迎需要的朋友联系我们（TG:@aliyun918）。