樓主說的好簡單，去吧7美元你把淘寶、百度、騰訊任何一家網站打癱我都服你。

目前任何攻擊都有防護措施，除非一些0日漏洞，沒有更新防護措施的。企業能不能防護關鍵看願意不願意做。

據我所知目前鄭州市很多軟體公司的伺服器都屬於裸奔狀態。所以對於這類公司的伺服器其實不用花7美元一樣可以拿下。

所以真正的駭客不會在意這些，尤其是不會用來發起ddos，他們一般都是拿下之後裝個後門隨時備用，閒暇的時候挖挖比特幣。或刷刷任務

您好感謝邀請，目前ddos攻擊日漸增大，據資料顯示2016年的ddos數值最大能達到564gqb/S,但是殊不知ddos攻已經悄然進入了T級別時代，但是遊戲行業是攻擊的重災區，像針對企業站的這種攻擊的話是很少有的，所以攻擊成本是相對的不是絕對的。目前防護措施國內很完善，但是高手之中還有高手，如果是簡單的3000g的防護我們可以做到，主頁找我聯絡方式即可

的確，以前覺得DDoS離我們很遠，現在卻覺得DDoS離我們很近。特別是站長朋友們，或多或少都遇到過DDoS攻擊。

DDoS攻擊是分散式拒絕服務攻擊，說得通俗易懂點，就是駭客將不計其數的計算機集中起來發號施令向被攻擊站點發起請求。因為伺服器都是有效能上限的，這些DDoS過來的請求本質上也是一種合理的請求（只不過短時間內的請求量過大，超出伺服器的處理能力），被攻擊伺服器資源佔滿了也就使得其它合法使用者無法得到伺服器的響應，而且DDoS攻擊種類很多。

因為DDoS的這一特點，使得DDoS的防範起來是很難的，因為我們說DDoS請求本質上也是合法的請求。而且因為某些因素使得現在發起DDoS攻擊的成本很低，花很少的錢就能借助某些渠道和手段對某一目標發起攻擊。DDoS攻擊者的目的無非就是以下幾種：

駭客的“成就感”：駭客的目的就是破壞計算機系統的穩定，同時也是為了證明自己能力的一種方式，覺得自己可以控制某個系統執行的正常與否，很有“成就感”。

不良競爭：如果兩個平臺是競爭對手關係，不排除有不良競爭，所以DDoS攻擊也是一種手段。

說到這麼多，那對於一般企業或個人，我們該如何儘可能避免被DDoS攻擊呢？方案其實也有很多，以下列舉一些供大家參考：

1、隱藏伺服器真實IP

隱藏伺服器真實IP是為了減少伺服器在網路上被發現的可能，鑑於大多數攻擊是沒有目標性的攻擊，駭客在攻擊前會透過掃描的方式來發現伺服器IP。如果我們在這上面做一些處理，可以減少伺服器被駭客發現的可能。這裡常用手段有以下幾種：

使用CDN加速服務來隱藏源站伺服器IP：使用CDN後，別人訪問到的其實是CDN節點，這樣源站IP變相被隱藏起來了。而且CDN本身就是分散式的，而且CDN廠商也都有硬防，這樣極大的減少了DDoS對源站產生的風險。

禁用伺服器ICMP響應：禁用ICMP響應可以防止伺服器被Ping通，可以過濾掉一批小駭客。

2、關閉伺服器上不少要的服務及埠

不少駭客在對網路上的計算機進行掃描時，也會透過一些特點埠進行掃描，比如掃描3389埠、22埠等。埠就相當於是你家的窗戶，窗戶太多，控制起來就難，難免有小偷從某個視窗進去了。

3、限制SYN半連線數目

我們透過技術手段縮短SYN半連線的timeout超時時間，限制SYN/ICMP流量也是一種常用手段。

4、DNS智慧解析

DNS解析也容易被人忽略，但要知道很多的攻擊也是針對DNS的，如果DNS受到攻擊，網站解析就無法正常進行，影響業務訪問。

5、IP過濾

如果DDoS流量集中的來自於某一國家，我們可以將此國家的IP段封禁。

6、負載均衡及快取的合理使用

我們說DDoS攻擊請求也是正常合法請求，只不過請求的量超過了伺服器的服務能力，那我們可以提升伺服器的處理能力，負載均衡和快取的合理使用就可以做到，叢集的響應能力比單一伺服器的響應能力要好得多。

7、高防IP和硬防部署

主防IP和硬防部署對於一般中小型企業而言，價格上很貴，所以用得少。但如果真的是核心業務受到了DDoS攻擊，而且持續時間很長，可以考慮聯絡機房臨時加上高防IP和硬防，單獨付費即可。

對於已經“上雲”的客戶，可以動態升級頻寬。

8、域名解析至127.0.0.1

我們都知道，127.0.0.1代表的是客戶端本地的IP，如果別人訪問一個域名，而這域名解析的IP是127.0.0.1，那它訪問的是它自己的本機。

所以說如果DDoS攻擊來襲時，我們把域名解析至127.0.0.1，那是不是以其人之道,還治其人之身啦？