云主机如何防御DDOS攻击?

云主机DDOS攻击的实质是一种大流量攻击，有意制造大量无法完成的不完全请求来快速耗尽服务器资源。有效防止DDOS攻击的关键困难是无法将攻击包从合法包中区分出来，而由于DDOS攻击往往采取合法的数据请求技术，再加上傀儡机器，造成DDoS攻击成为目前最难防御的网络攻击之一。

目前主要的防御方法有以下几种：

1、定期扫描。要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。

2、在骨干节点配置硬件防火墙。防火墙本身能抵御DDOS攻击和其他一些攻击，比如我们亿恩的云服务器前端都配置有金盾防火墙，可以有效抵御部分DDOS攻击。

3、隐藏自己的服务器信息，减少在网络中的暴露。比如隐藏IP地址，把不用的端口全部禁用，让客户发现不了自己的主机。