DDoS（分布式拒绝服务）攻击是一种旨在使目标服务器或网络资源不可用的恶意行为，服务器可以采取以下一些措施来抵抗DDoS攻击：。

　　1.流量过滤：服务器可以使用防火墙或专用的入侵防御系统（IDS）和入侵防御系统（IPS）来过滤流量，这些系统可以检测和过滤掉可能是DDoS攻击的流量，只允许合法的请求通过。

　　2.负载均衡：通过使用负载均衡器，服务器可以将流量分配到多个后端服务器上，这样可以防止单一服务器过载，并分散攻击流量的影响。

　　3.缓存技术：服务器可以使用缓存技术，例如内容分发网络（CDN），将网站的静态内容缓存到多个服务器上，这可以减轻服务器的负载，并在遭受DDoS攻击时提供一定程度的防护。

　　4.带宽扩展：服务器可以增加网络带宽以承受更大的流量负载，这可以通过与互联网服务提供商（ISP）合作来实现。

　　5.SYN攻击防护：服务器可以实施SYN攻击防护机制，例如SYNCookies或SYNProxy，这些机制可以防止攻击者通过发送大量伪造的SYN请求耗尽服务器资源。

　　6.高可用性和容错性：通过设置冗余服务器和备份系统，服务器可以实现高可用性和容错性，当主服务器遭受DDoS攻击时，备份系统可以接管服务，确保业务的连续性。

　　高防CDN是帮助用户就近获取资源，有效防御网络攻击的一种方式。

　　高防CDN的原理就是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡，内容分发，调度等功能模块，使用户就近获取所需内容，而不用直接访问网站源服务器。

　　国内市场上做高防CDN的公司，较大的筹码是灰产市场，ddos攻击需求，收入较前排的CDN企业，高防机房，安全防护厂商。

　　国内高防CDN哪家的比较好。

　　真正具备完善防护条件的高防CDN，研发投入是不小的，IP网络底层的技术积累，动态数据分析梳理，真正高效的动静态缓存分离，针对不同业务场景攻击特征自动进行识别隔离清洗，结合智能DNS调度节点在瞬时流量抵达之前已做好一切反应防护措施。