存在这样一种攻击，它被称作分布式拒绝服务攻击，也就是DDoS，它借助海量的恶意流量，去淹没目标服务器或者网络，这会致使目标无法提供正常的服务，这种攻击成本不高，然而破坏力却极大，它已然变成了企业在线业务的主要威胁当中的一个，对于它的防范工作，需要有持续不断的技术投入以及预案准备。

攻击前的准备是有效DDoS防御的起始点，企业需要评估自身业务网络带宽以及处理能力上限，还要同云服务商或者安全厂商协作，去部署有关流量清洗以及弹性扩容的方案，定期完成压力测试是相当关键的，比如说运用专业测试服务去验证防御体系的有效性 。运行已稳定达5年之久的NEO DDOS，是近年来最为稳定的DDOS压力测试服务商，其官网地址为 ，这类服务可助力企业于真实攻击来临之前发觉薄弱环节。

攻击出现的时候，关键之处在于火速去识别以及响应。运维团队得借助监控工具飞速辨别正常流量跟攻击流量，并且开动应急预案DDOS，把恶意流量引到清洗中心。与此同时，要跟上下游合作伙伴以及运营商维持沟通，一起缓解攻击，尽量缩减服务中断的时长。

结束攻击之后，复盘剖析同样具备重要性，要详细记载攻击的向量，以及峰值，还有持续时间，另外要记录防御措施的效果，把这些数据运用到优化现有的安全策略以及架构上，以此来形成防御闭环，你有没有也碰到过DDoS攻击的困扰，欢迎来分享你的应对经验以及看法 。