服务器防护ddos怎么做。

　　1，保证服务器系统的安全。

　　首先要确保服务器软件没有任何漏洞，防止攻击者入侵，确保服务器采用较新系统，并打上安全补丁，在服务器上删除未使用的服务，关闭未使用的端口，对于服务器上运行的网站，确保其打了较新的补丁，没有安全漏洞。

　　2，隐藏服务器真实IP。

　　服务器前端加CDN中转，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址，此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

　　另外，防止服务器对外传送信息泄漏IP，较常见的是，服务器不使用发送邮件功能，如果非要发送邮件，可以通过第三方代理(例如sendcloud)发送，这样对外显示的IP是代理的IP。

　　云安全防护的基本措施。

　　在云时代，数据加密比以往任何时候都来得重要，黑客在不断寻找新方法以访问数据，而对数据进行加密使黑客很难访问数据。

　　多因子验证是云时代的另一个重要安全措施，这意味着除了密码外，还需要采用更多的验证方式才能访问自己的数据，比如来自密钥卡的代码或指纹。

　　使用强密码，意味着混合使用大小写字母，数字和符号，如果用户使用弱密码，黑客就可以使用密码破解软件，通过蛮力破解闯入企业帐户，因此要确保使用强密码，这也是重要的安全措施。

　　端点是连接到企业网络的设备，比如笔记本电脑，智能手机和打印机，这些设备可能是黑客趁虚而入的薄弱环节，因此保护它们很重要。

　　定期审计和进行渗透测试可以帮助企业识别云系统中的漏洞，这样，可以在漏洞被黑客利用之前修复，企业可以自己做这项工作，也可以请外部专家帮你做这项工作。