我们经常会听到某某网站或者app服务器被攻击了，网站打不开访问不了的情况，面对这种现象我们可以采取哪些预防的方式呢。

　　1，关闭端口，只开放必须的端口。

　　服务器的端口是攻击的比较重要的入口，就是服务器对外的一扇窗户，服务器上已经开放的端口是那些黑客的利用对象，他们通过这些开放端口对服务器进行攻击，相对比较有效的预防方法是关闭一些不必要端口，然后修改重要端口，对外少开放一个端口，他们就少一个入侵途径，如果你开放一个服务就意味着对外开放多一个端口，那么在关闭端口的同时也要关闭一些不必要的服务，此外，修改一些比较重要端口同时可以加大黑客的进攻难度，那么这样也能有效地保护我们的服务器。

　　2，系统漏洞补丁及时更新。

　　系统漏洞也是黑客较主要的入侵途径之一，黑客经常会通过系统漏洞或者是.程序的各种漏洞等对服务器实行攻击，每个网站的系统，或者程序或多或少都会存有一些漏洞，这个不可以避免，或系统本身就存在的漏洞，或系统管理员写代码的时候错误导致的漏洞，所有应该及时给服务器系统打更新补丁，及时升级程序新版本修复漏洞的发生，及时对代码进行审计。

　　要懂ddos防护的就首先必须知道的是ddos攻击方式，其大概可以分为三大类：以力取胜，也就是大量数据包从互联网的各个角落涌入，阻塞了IDC门户，使各种功能强大的硬件防御系统，快速高效的应急流程变得无用，以巧取胜，难于检测，每隔几分钟甚至仅发送一个软件包，就可以让配置服务器不再响应，较后就是两种情况的混合情况了。

　　了解了攻击方式，也许你大概就知道怎么去防护了，当高级攻击者侵入开始缓存时，清洁设备将拦截HTTP请求并进行特殊处理，较简单的方法是统计源IP的HTTP请求频率，高于特定频率的IP地址添加到黑名单中，该方法简单，但是容易造成误杀，并且不能阻止来自代理服务器的攻击，因此逐渐被废除，另一种防御是DNS攻击防御，也是跟HTTP的防御是很类似的。