防御DDOS攻击

DDOS防护服务的费用较高，这些昂贵的套餐甚至还有流量限制。一旦攻击流量超过套餐限制还得加钱；

CDN内容分发

CDN内容分发网络，CDN服务商通过遍布全球的数据中心，缓存网站的静态资源；

网站的访客可以直接从CDN网络的缓存读取这些数据，加快网站的加载速度。并且减少服务器压力。网站开启了CDN以后就隐藏了网站真实的IP地址。攻击者的DDOS攻击最多也只能攻击到CDN节点。

CDN首推Cloudflare，下面以使用Cloudflare的CDN来保护自己的网站为例

1、进入cloudflare的官网。
2、需要准备一个域名并且需要把域名托管到Cloudflare上面，参考
3、有了域名以后点击"DNS记录"

4、配置一个DNS解析，把我的域名指向我的网站；点击添加记录—–填写域名与真实IP的关联，找将代理打开。

5、添加成功以后就可以cntworld.dpdns.org打开自己的网站了。

6、如果想使用CDN防DDOS攻击的话，记得要把180.76.120.166这个IP 地址进行保密，不要与其它人分享；攻击者会使用fofa这种网络空间测绘引擎进行探测互联网上的信息。

7、在自己云服务器厂商购置一台服务器，要配置一个IP白名单。安全组——-创建安全组—–给个安全组名称，如CloudflareCDN，——-将入站中允许访问所有端口关掉，将cloudflare所有的CDN节点的IP地址添加到白名单。

注：进入cloudflare官网，这里就是cloudflare所有的CDN节点的IP地址。我们把这些IP地址作为白名单，添加到上一步的安全组里面。

添加成功以后，找到自己的云服务器，服务器设置里面有一个安全组，点击关联安全组——-将默认的安全组取消，勾选自己创建的CloudflareCDN安全组；

此时输入IP地址进行访问就已经访问不到了，现在只允许Cloudflare的CDN节点来连接。其它如fofa扫描不到我的服务器了。至此已经可以进行DDOS防护了。

Cloudflare免费防火墙

1、cloudflare免费防火墙为我们的应用层增加搞DDOS攻击的能力，在Cloudflare中找到自己的域名——WAF—–自定义规则；

2、免费用户可以自定义5个防火墙规则，托管质询：Cloudflare会为我们分析每一个入站请求，如果发现入站请求的威胁等级大于5，就会弹出人机验证；

3、如可以屏蔽国外的访问，对除中国外都进行阻止。

4、可以从GitHub Pages和Cloudflare网站中获取静态网页网站从根本上杜绝了DDOS的攻击，因为连服务器都没有，也就不存在攻击了；