DDOS攻擊是攻擊服務器的常見方法之一，如果你的服務器資源出現負載100%，cpu使用率100%,那說明這個網站是有問題的。

很多網站在遭受DDOS攻擊后，自己會去網上找尋一些防御的解決方法。下面是為大家帶來的服務器ddos防御方法。

一、確保服務器系統安全

1、確保服務器的系統文件是最新的版本,并及時更新系統補丁。

2、管理員需對所有主機進行檢查，知道訪問者的來源。

3、關閉不必要的服務：在服務器上刪除未使用的服務，關閉未使用的端口。

4、限制同時打開的SYN半連接數目,縮短SYN半連接的time out 時間,限制SYN/ICMP流量。

5、正確設置防火墻，在防火墻上運行端口映射程序或端口掃描程序。

6、認真檢查網絡設備和主機/服務器系統的日志。只要日志出現漏洞或是時間變更,那這臺機器就可能遭到了攻擊。

7、限制在防火墻外與網絡文件共享。這樣會給黑客截取系統文件的機會,若黑客以特洛伊木馬替換它，文件傳輸功能無疑會陷入癱瘓。

二、其他的一些防御方法和措施

1、隱藏服務器真實IP

服務器防御DDoS攻擊最根本的措施就是隱藏服務器真實IP地址。當服務器對外傳送信息時就可能會泄露IP，例如，我們常見的使用服務器發送郵件功能就會泄露服務器的IP。

2、關閉不必要的服務或端口

這也是服務器運維人員最常用的做法。在服務器防火墻中，只開啟使用的端口，比如網站web服務的80端口、數據庫的3306端口、SSH服務的22端口等。關閉不必要的服務或端口，在路由器上過濾假IP。

以上就是有關服務器ddos防御的方法介紹。