中小网站防止DDOS攻击的方法

网上虽然说有很多文章都在说：如何防止DDOS攻击？防止DDOS攻击的办法，我个人认为对于中小网站没来说没有一个是真正有效的，要么就是说DDOS攻击防止不了，要么就是说需要花钱。

事实上，这说得并没有错：

DDOS攻击的确是防止不了，但是我们可以降低网站被DDOS攻击的风险；而且，对于中小网站来说真的是没必要花钱；更为主要的是中小网站本身收入也不高。

分享中小站长防止DDOS攻击的方法前，我们需要明白这样一个道理：

1、DDOS攻击你的网站一定有利可图，如果它DDOS攻击你网站，它并不能得到回报，它还攻击你有意思吗？

2、DDOS攻击是违法的，也是国家严打的。一个人都愿意做违法的事情，这说明了什么呢？

综上面分析：从而可以得出，任何人不会随意DDOS攻击你的网站。

一、隐藏服务器真实IP

任何人攻击你网站的时候，都是以攻击你的网站服务器IP为主，只要你的网站服务器真实IP不挂掉，你的网站还可以继续访问对吗？

1、百度云加速：https://su.baidu.com/

百度云加速免费用户我们目前提供了峰值为5Gbps的防护量，专业版（收费）提供了峰值10Gbps的防护量。

2、360网站卫士：http://wangzhan.360.com/

360网站卫士专业抗攻击产品，完全免费，独享10G，共享600G；

3、Cloudflare CDN：https://www.cloudflare.com/zh-cn/

Cloudflare是一家国外CDN，和国内百度云加速是合作关系，唯一的好处是，用这家的CDN不需要备案。

以上几个平台都可以隐藏服务器真实IP，而且也都是免费的。只不过百度云加速主要以加速为主，DDOS为辅；360网站卫士恰好和它相反，360网站卫士以防DDOS为主，加速为辅；Cloudflare不备案网站也可以用；

二、网站纯静态化

所谓网站纯静态化不是指你的网站做了伪静态，伪静态表面上是html格式，但是它其实还是动态的。网站纯静态化又分开局部纯静态化和全部纯静态化。

拿一个只PHP+mysql开发的网站举例：PHP代码需要解析吧！网站的内容需要PHP连接mysql数据库且做增删改查吧......这些东西都是需要消耗服务器资源的；

网站实现静态化的方法有很多，可以根据自己的情况来做相应的解决！

总结：

1、DDOS攻击并没有那么可怕，目前绝大多数的DDOS攻击都是以服务器资源为主的，至少有七八成的DDOS攻击是这样的，只有少部份是利用控制他人电脑、手机....去做DDOS攻击；稍微有一点经验的人都知道想拿到服务器的权限除了厂商，很难获取到吧！不过，网上有一条收购、出售webshell的黑色产业链，有了webshell想做什么都可以，不是吗？

2、DDOS攻击也没有那么高大上。站在反的角度它是DDOS攻击，具有危害性的。站在正的角度它就是高并发大流量解决方案；我个人觉得：DDOS攻击＝高并发大流量！