提到黑客攻击，很多站长闻风丧胆，那末亲爱的网站管理员你会不会遇到CPU占用率太高、服务器上行链路带宽利用率到达90%以上、服务器连接不致使网站没法打开、网站域名ping不出IP等情况？如果产生这类情况，网站管理员应注意您的网站会不会遭到DDoS攻击。那末如果是，如何在第一时间监控流量攻击，如何冷静应对DDoS攻击呢？

　　1、国内的防御一般分为两种：

      （1）集群防御：单线机房防御一般在：10G⑶2G集群防御，BGP多线机房防御一般在：10G集群防火墙。但是其实不是说您就可以承受那末大的攻击，通常为在1G⑵G左右的独立防御，这取决于每一个机房的策略。因此，集群防御机房都不会傻傻的给用户许诺一定能防御那末大的数量。

      （2） 独立防御：单线机房和多线ip比较多的机房喜欢用独立防御，机房的防御能力一般不同于：10G⑵00G，这类机房是实现了单机防御能力，随着数据中心防御能力的提高，即便竞争压力相对较大，高防的价格也在不断创出新低。像独立的高防服务器一般出现在单线机房，所以会出现这样的情况，连接速率差，所以现在国内很多运营商也在改良这类情况。

　　2、CDN防御：说到cdn，做过技术的小火伴应当都不算陌生吧，所谓的cdn技术其实最早是为了提升访问速度，下降网站的带宽负荷才出来的，但由于散布式多节点的特点，它可以稀释散布式谢绝攻击的流量。因此，当前CDN的防御不但可以起到防御的作用，而且用户的访问要求是到最近的缓存节点，因此也起到了很好的加速作用。CDN防御最重要的原则是通过智能DNS将流量从位置散布到相应位置的节点，使区域内的节点成为流量的接收中心，从而在流量稀释到每一个节点后，在每一个节点上履行流量稀释的效果。扮演防守角色。

　　目前，CDN防御DDOS流量攻击也分为自建CDN防御。CDN防御能力强，但本钱高，需要部署多个节点，租用每一个节点服务器。如果利用程序较少，则可能会浪费资源。另外，租用他人现成的CDN防御可以大大节省本钱，提高防御能力。另外，专业数据中心提供的防御服务可以被服务器用来设计针对DDoS攻击的目标防御。