服务器如何防御ddos攻击呢？近来，DDoS攻击越来越严重，香奈儿韩国分公司在黑客入侵其数据库后发表了道歉声明，表示公司已封锁黑客攻击背后的IP地址，并聘请一家网络安全公司调查此事。广大的网站用户应该采取怎样的措施进行有效的防御呢?下面小编就介绍一下服务器如何防御ddos攻击的基本方法。

一、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。

1、确保服务器的系统文件是最新的版本,并及时更新系统补丁。

2、管理员需对所有主机进行检查，知道访问者的来源。

3、关闭不必要的服务：在服务器上删除未使用的服务，关闭未使用的端口。

4、限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。

5、正确设置防火墙，在防火墙上运行端口映射程序或端口扫描程序。

6、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。

7、限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪。

二、使用高防服务器防御ddos

服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等)，如果资金充裕的话，可以购买高防服务器。只要服务器的真实IP不泄露，10G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过20G，那么免费的CDN可能就顶不住了，需要购买一个高防服务器来应付了，而服务器的真实IP同样需要隐藏。

三、其他方法

1、关闭不必要的服务或端口

2、购买高防提高承受能力

3、限制SYN/ICMP流量

4、网站请求IP过滤

5、部署DNS智能解析

6、提供余量带宽

目前而言，服务器在面对DDOS攻击并没有最好的根治之法，做不到彻底防御，只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器的运维工作还是要做好基本的保障。