网络安全公司的DDOS高防服务是如何防御DDOS攻击的？

网友解答: 首先要了解什么是DDOS攻击。DDOS攻击就是利用被控制的众多电脑（俗称肉鸡）对某一个站点或服务器进行大流量的访问，这个访问可能是非法异常连接访问，也可以是合法的连接访问。最

首先要了解什么是DDOS攻击。

DDOS攻击就是利用被控制的众多电脑（俗称肉鸡）对某一个站点或服务器进行大流量的访问，这个访问可能是非法异常连接访问，也可以是合法的连接访问。

最终的结果就两种：

一是带宽被非法或合法的大流量占满，就像过节高峰时的高速堵车，而导致业务无法提供服务；

高防服务器正是针对以上两种情况进行防护的：

首先是加大服务器提供的带宽，提供更宽的“马路”。前面我们已经说过了，DDOS攻击的首要方式就是把带宽占满，导致无法提供访问服务，加大带宽后，可以更好的抵抗DDOS攻击。

其次会提供必要的安全防护设备，如防火墙，专业的抗DDOS攻击设备（有时需要2套：流量检测+流量清洗）等等。当然还有其他的比如web应用防火墙，专门针对web网站的防护设备，除了能防护DDOS攻击，还能防护入侵攻击。

第三，需要将专业的安全防护设备配置相应的防护策略，比如：防火墙可以防护基本的DDOS攻击和访问控制，当发现大流量是从某一段IP过来的，可以直接把这整个段的IP都加入黑名单；抗DDOS设备通过牵引流量的方式将攻击流量清洗干净，通常需要2台以上，一台专门用来检测流量，另一台专门用来清洗流量。当检测设备发现流量异常时，将分析结果发给清洗设备，清洗设备通过路由回注方式将流量牵引到清洗设备上，然后再把清洗干净的流量放回网络中，这样就完成的大流量攻击的防护，这种方式可以针对非法的或合法的流量，是比较常见和推荐的。