據了解，很多個人企業網站都曾遭遇過ddos體驗，經常被ddos網站被迫關閉數小時，給個人企業帶來不必要的損失，那么如何防范ddos攻擊呢？  

如何防止服務器受到低成本的DDOS攻擊？  

處理ddos攻擊的最低成本是預防，因為防御成本通常遠高于攻擊成本，當您受到ddos攻擊進行防御時，成本將更高。  

為了防止DDOS攻擊，我們首先要了解，目前市場上99%的DDOS攻擊都是針對IP的，而瞬間幾十千億字節的流量導致服務器癱瘓，為了達到攻擊的目的，國內通用機房基本上沒有這種功能防御，即使有，它不會為你的防御花費那么多資源。因此，如果我們想阻止，我們需要隱藏網站的服務器IP，這樣對方就找不到您的源服務器IP，自然就沒有辦法對您進行DDOS。  

根據隱藏源服務器IP的思想，我們可以為網站制作一個cdn，它不僅可以加速，而且可以防止ddos攻擊。cdn可以隱藏源服務器的IP，但查詢網站時只能找到cdn節點的IP。有這么多的cdn節點，對方一個接一個攻擊你是不劃算的。當然，我們不應該公開源服務器的IP，不要將域名直接解析到源服務器的IP，也不要直接使用源服務器的IP參觀。  

很多站長等著網站被攻擊后才開始使用cdn，所以就不會再有了，因為對方已經記住了你的IP，直接通過IP攻擊你，而不是通過cdn，怎么防御呢？  

在那個時候，我們需要更改IP并再次隱藏它。某些服務提供商不支持更改IP。例如，阿里云根本不會讓你改變IP。如果你想改變IP，你需要購買他們的高防御IP來免費改變它。那費用要高出十倍。這也是為什么使用阿里云的服務器總是容易招募ddos，因為對方知道阿里云的服務器不支持IP交換，攻擊特別有效，只要攻擊超過5g流量，阿里云的服務器就可以進入黑洞。  

所以防止服務器被ddos攻擊的最好辦法就是在網站上給cdn，不要讓對方知道你的源服務器IP，即使cdn被d掛起，你也可以及時替換高防御cdn，低成本的高防御ip。