DDoS攻击是目前最有效的一种网络恶意攻击形式，而这种攻击更多的是针对DNS进行，这种网站恶意攻击行为在近段时间更是猖狂。

在过去的一年半，DDoS黑客活动的频率与手法不断提高，近期的个案显示不同规模的银行正面临不同形式的DDoS攻击，这包括传统SYN 攻击、DNS泛洪攻击、DNS放大攻击，以及针对应用层和内容的攻击。在一些情况下，黑客会采用一种混合形式的攻击，用难以阻止的应用层方法，结合“低成本”、大批量，但可用简单的手段进行过滤及阻挡的攻击。

那么面对这种DDOS攻击应该怎么应对呢？群英高防型DNS的DDOS防护专业技术人员对此进行了分析：

采用防火墙应对大批量耗尽攻击

达到80 Gbps的DDoS攻击已经不稀奇，个别案例甚至高达300 Gbps。只有极少的组织机构可以有带宽来应付这种规模的攻击。当面对如此大规模的DDoS攻击，企业应首先考虑通过机房防火墙进行防御的策略。这就必须选择高防型的机房进行。群英网络自2003年初就建设高防机房，2006年开始发展高防DNS服务——QYDNS，在防御攻击方面在全国属领先地位。目前群英三大高防机房（湛江机房、茂名机房、南宁机房）基本上能防御目前的最大DDOS攻击量，满足网站的高防需求。

使用专门的DDoS攻击防御设备，对攻击进行识别、隔离与修复

要有效抵御结合应用及“低而慢”攻击的多向量攻击，必需充分利用在公司部署的专用防御设备，防火墙和入侵防御系统在缓解DDoS攻击方面至关重要，DDoS安全防御设备构建一个额外的保护层，通过专用技术对DoS活动进行实时鉴别并阻截。群英QYDNS建设专门防火墙应对大流量攻击，并对攻击进行识别，最后将攻击隔离，真正有效防御DDOS攻击。

调整防火墙以处理大量的连接率

在遭受DDoS攻击时，防火墙将是关键的网络设备。管理员应该调整其防火墙设置，以识别和处理大批量耗尽和应用层攻击。此外，视乎防火墙的性能，有些保护功能可激活以阻止DDoS攻击数据包，在攻击过程中提高防火墙的性能。这需要专业技术人员进行把控，而群英QYDNS专门培养高防技术人才，能够及时应对攻击突发状况，判断并采取正确操作，使网站最大限度降低损失。

目前而言，应对DDOS攻击，单靠网站自身是无法取得效果的，它需要强大的机房硬件、专业技术人员做后盾，因此选择可靠的高防DNS尤为重要。群英网络有十年的高防机房经验，QYDNS更是全国高防DNS的先驱，选择它作为自己网站的卫士才是目前防御DDOS攻击的明智之举。当然我们希望有一天这些网站恶意攻击能够彻底消失，还网络世界一片清净。