<h2 id="%E6%94%BB%E5%87%BB%E5%8E%9F%E7%90%86"><a class="header-anchor" href="#%E6%94%BB%E5%87%BB%E5%8E%9F%E7%90%86">#</a> 攻击原理</h2>
<p>攻击者在短时间内发起大量请求，利用协议的缺点，耗尽服务器的资源，导致网站无法响应正常的访问。</p>
<p><em>我之前也经历过，在这篇</em><a href="https://godbmw.com/passages/2018-11-06-ddos-recover-and-think/"><em>《被 DDos 后的及时补救与一些思考》</em></a></p>
<h2 id="%E8%A1%A5%E6%95%91%E6%8E%AA%E6%96%BD"><a class="header-anchor" href="#%E8%A1%A5%E6%95%91%E6%8E%AA%E6%96%BD">#</a> 补救措施</h2>
<p>防范的措施，或者称之为补救措施更合适，有以下建议：</p>
<ol>
<li>借助云厂商 CDN：静态流量的资源还得自己掏钱</li>
<li>IP 黑/白名单：<code>nginx</code> 和 <code>apache</code> 都可以设置</li>
<li>HTTP 请求信息：根据 UserAgent 等字段的信息</li>
<li>备份网站：阮一峰老师的网站被 ddos 的时候就有个备份页面</li>
<li>限频限流：云厂商都提供阈值设置</li>
<li>缓存优化：针对接口</li>
<li>其他：弹性 ip、免费的 DNSpod、国内外分流、高防 ip 等等</li>
</ol>
<div class="page-article-copyright">本文来自心谭博客：xin-tan.com，经常更新web和算法的文章笔记，前往github查看目录归纳：github.com/dongyuanxin/blog</div>

## 攻击原理攻击者在短时间内发起大量请求，利用协议的缺点，耗尽服务器的资源，导致网站无法响应正常的访问。_我之前也经历过，在这篇_[_《被 DDos 后的及时补救与一些思考》_](https://godbmw.com/passages/2018-11-06-ddos-recover-and-think/)#.....

Web安全：DDos

# 攻击原理

# 补救措施