DDoS（分布式拒絕服務攻擊，Distributed Denial of Service）中的D是分布式，DOS是拒絕服務的縮寫。

DDoS攻擊是一種通過N多個計算機/服務器，向目標發(fā)動DOS攻擊。

L3-4層協(xié)議攻擊通常代指DDoS攻擊，簡稱DD，這是一種以服務器為目標的攻擊模式。主要通過服務器IP進行攻擊，過大的UDP或TCP流量包導致服務器直接卡死、宕機、或IP被機房“黑洞”，從而導致服務器失去相應與在線業(yè)務能力。

L7層協(xié)議攻擊通常代指CC攻擊，簡稱CC，這是一種以網(wǎng)站域名(URL網(wǎng)址)為目標的攻擊模式，主要體現(xiàn)利用腳本或肉雞，對目標站點進行大批量超常規(guī)的高并發(fā)請求。主要體現(xiàn)網(wǎng)站突然卡頓、寬帶負載超標、CPU、內(nèi)存等持續(xù)跑滿，網(wǎng)站頁面內(nèi)資源響應超時或其他相關異常。

因此，根據(jù)上述內(nèi)容，我們理解為：DDOS可以攻擊L4層協(xié)議，也可以CC攻擊L7層協(xié)議。

遇到DDoS攻擊，可以使用高防服務器、高防IP和高防CDN來防御。

高防服務器

高防服務器主要是比普通服務器多了防御服務，一般都是在機房出口架設了專門的硬件防火墻設備以及流量清洗牽引設備等，用來防御常見的CC攻擊,DDOS，SYN攻擊。根據(jù)各個IDC機房的環(huán)境不同，有的提供有硬件防火墻，有使用軟件防火墻。軟件防火墻是寄生于操作平臺上的，是通過軟件去實現(xiàn)隔離內(nèi)部網(wǎng)與外部網(wǎng)之間的一種保護屏障。硬件防火墻是鑲嵌系統(tǒng)內(nèi)的，硬件防火墻是有軟件和硬件結(jié)合而生成的，硬件防火墻從性能方面和防御方面都要比軟件防火墻要好。簡單來說，就是能夠幫助網(wǎng)站拒絕服務攻擊，并且定時掃描現(xiàn)有的網(wǎng)絡主節(jié)點，查找可能存在的安全漏洞的服務器類型，包括WAF（Web Application Firewall）防御，都可定義為高防服務器。

高防服務器推薦：https://www.suduwangluo.com/bms/custom-purchase.html

高防IP

高防IP是一種ddos攻擊防護及流量轉(zhuǎn)發(fā)服務。通過DNS解析將大規(guī)模攻擊流量調(diào)度至高防IP，經(jīng)過高防集群清洗中心過濾，將正常訪問流量轉(zhuǎn)發(fā)到業(yè)務源站。

高防IP推薦：高防IP介紹及配置流程 (zhujib.com)

高防CDN

高防CDN防御DDOS攻擊的方法：1、高防CDN可以通過智能化系統(tǒng)判斷不同訪問用戶的來源，讓訪問者連接到相應的服務器，減少服務器的壓力；2、高防CDN能實現(xiàn)節(jié)點分配，分散攻擊流量，讓節(jié)點能順利承受DDOS攻擊；3、高防CDN能隱藏網(wǎng)站源IP，提供DDOS清洗和CC防御能力。

高防CDN推薦：https://zhujib.com/jdxingdun.html

總的來說，高防服務器、高防IP、高防CDN都是通過不同的方式來防御DDOS攻擊，他們各自的工作原理和優(yōu)勢有所不同，但最終的目標都是為了保護網(wǎng)站免受DDOS攻擊的侵害。