目前，各種網路驗證系統攻擊事件層出不窮，搭過伺服器的人可能都知道，DDOS攻擊是中小型網路驗證伺服器的噩夢。基本上一打就死，而防禦DDOS攻擊的辦法也只有一種就是硬抗，普通的DDOS硬防防火牆基本上都是上萬一個月，網路驗證的DDOS防禦相對便宜，但是也要上千一個月。硬防伺服器普遍偏貴是行業通病。

    一、攻擊原因？

     統計發現，攻擊者在攻擊網路系統時，主要以耗盡對方網路驗證系統的資源為目的，當系統由於本身的資源被攻擊者耗盡而導致對外提供的服務質量大大降低，有時甚至使網路驗證系統癱瘓，給大部分作者帶來巨大損失和客戶流失。

    目前市面上可選的網路驗證伺服器千姿百態，具體小編就不一一舉例了額，相信有很多作者正在受害或已經被害，小編也是經過各種市場調研和親測，找到一款算是良心之作的百寶雲，對於使用者不多的作者，暫且使用免費的百寶雲就可以幫你防禦DDOS，他們的攻擊模式採用的是叢集硬抗的模式，這樣的大規模叢集硬抗也只能交給這些大牛來保護我們小作者。那麼使用者多的作者肯定很想知道百寶雲到底是怎麼防攻擊的，這個牽扯到百寶雲後端的架構了，我就列舉主要的，其實實際情況很複雜：

   1、第一層路由叢集，負責各種伺服器的接入分配

   2、第二層，業務叢集，負責各種業務處理

   3、第三層，雲應用叢集，負責處理使用者雲應用邏輯處理

     二、怎麼防禦？

   一個正常的業務請求流程如下

   1、首先通過路由叢集根據使用者請求分配業務叢集中對應的業務伺服器

   2、使用者連線業務伺服器做請求業務

   3、業務伺服器轉發請求給使用者雲應用伺服器處理業務邏輯

   4、雲應用伺服器回發處理結果給業務伺服器。

   5、業務伺服器回發訊息給使用者。

    那麼百寶雲是怎麼防禦的呢？由於對外暴露的伺服器只有第一層和第二層的叢集，所以，使用者的雲應用伺服器是絕對安全的。

   1、假設攻擊者DDOS百寶雲集群中某臺伺服器A，並把伺服器A打死。

   情況1：

   百寶雲後臺監控會發現A伺服器已經無法訪問，會把A伺服器排除叢集，下次分配的時候就不會分配A伺服器了

   情況2：

   正好被分配到伺服器A的使用者，此時受到的影響就是內部連線伺服器A的時候連線失敗，內部會重新路由一臺新的可用的伺服器，嘗試連線，連線成功，因為這些是後端自動完成的，前端使用者幾乎沒有任何感覺。

   情況3：

   當攻擊停止，伺服器A能正常訪問的時候，伺服器A又會被監控程式重新加入到叢集可分配的伺服器列表中，重新分配給使用者。

   以上就是一次常規的百寶雲防攻擊流程，後端自動進行，前端幾乎感覺不到。

    2、假如有攻擊者喪心病狂的攻擊了百寶雲的全部的伺服器怎麼辦?

    下面說下bby防攻擊的終極大招。，自動增加叢集節點技術…

假設現在bby某個叢集有 99臺伺服器，當攻擊者攻擊死了34臺伺服器的時候。監控程式發現某個叢集不足原始叢集數量的3分之2的伺服器可以訪問了，就會通過SDK智慧建立臨時伺服器補充到該叢集的機器中。確保可以訪問的伺服器大於原來叢集的3分之2，比如99臺的叢集會讓他一直保持66臺可用。滿足使用者正常訪問需要。

   目前百寶雲單臺DDOS防禦的峰值應該很輕鬆防禦中小規模的攻擊，遇到大規模的攻擊的時候，百寶雲可以動態增加後端叢集，需要付出一些成本.可以進官網看看：http://www.baibaoyun.com/

    最後，小編來總結下，網路驗證系統雖多，大家也要抓住根本來選擇，穩定是基礎，所以擦亮眼睛選擇百寶雲防攻擊還是棒棒噠！這都是實測經驗之談！