DDOS攻击是分布式拒绝服务攻击，很明白就是不想让你对外提供服务，打你的人分两种，一种是竞争对手，干掉你，他就会活的很滋润，另一种是发现你的业务十分重要，攻击导致业务暂停会给你打来巨大的损失，打你一下索要RMB。遭遇攻击后很多人的第一选择是报警，期待网警给出解决办法，但试过的朋友都知道，压根没用，问题不是网警不给力，而是这种事情取证太难，警察也无能无力；之前一个做直播的朋友每天晚上8点到九点被打一个小时，报警了好多次，最终都不了了之。那怎么办呢？

　　有人说等待，你不鸟他他就不会再打你，这种情况不是不存在，但如果真的是竞争对手或者索要RMB的，你不鸟他他就搞到你干不下去为止，就像业内有个直播的客户来说，连续一星期，晚上八点到九点掉线，那些刷飞机轮船的大哥，基本都走了，MCN也不愿意合作啦，损失还蛮大的。如果业务无关紧要，停止一两个小时不会带来经济影响或者社会影响，不管他没关系，但如果对公司的声誉或者公司的业务带来巨大的影响，买高防是唯一的选择。

　　报网警其实还是多少有点用的，如果你的服务器平台遭受攻击让你你的财产受到五万元以上损失可以报案，但是网警专业从事此块的很少，能帮你直接抓住凶手的可能微乎其微。你如果有对应的证据直接指向凶手，那就蛮好，比如通过诱导获取了攻击者的IP或者有直接的证据。

　　最佳解决方案，其实是上麻豆的高防服务器做堡垒机，目前淘宝上有很多机房的服务器自己就带防御，当然会有水分但不重要，带就行了。建议还是使用武汉麻豆的防御，也是很硬核的。增加资源配给(被动防御)

　　1.通过dns智能分流，将攻击就流量平均分布到负载集群中的不同节点上，这个方法操作非常简单，大部分dns服务提供商都提供根据各种逻辑(地理位置、会话cookie等)做出的分流方案，具体设置参见dns服务提供商控制面板。这个方案适合基于http https协议的短连接服务，不适用于绝大部分基于tcp封装的长连接服务。

　　2.使用CDN基础设施抵御ddos，这个方案相当于CDN提供商帮你去做前端的负载均衡、节点分流工作，攻击者打出的流量直接打到CDN基础设施上。部署操作也十分简单，cloudflare等cdn提供商的免费方案里就包含了一定的抗ddos能力，只要把你的网站接入cdn即可。这个方案只适合使用http https的服务，除websocks之外的任何长连接都不适用。