遭遇DDOS攻击，怎么做防护。

DDOS 攻击防护方法：

1. 网络层防护：使用防火墙、入侵检测系统和流量清洗系统等设备或技术来识别、过滤和监控异常流量，以减轻DDoS攻击对网络资源的占用。
2. WAF（Web Application Firewall）：作为防火墙的一种，WAF可以在Web应用和服务前端部署，识别和过滤恶意请求，从而减轻DDoS攻击。腾讯云WAF提供Web应用防火墙功能，可用于防护各类Web应用攻击。
3. CC攻击防护：CC攻击是针对网站的恶意点击或爬虫攻击。可以采用WAF等技术识别和处理此类攻击，同时使用腾讯云DDoS防护提供针对CC攻击的防护能力。
4. 应用程序代理：在应用端进行防护，通过代理请求，将请求导向后端的服务器。这类防护机制在客户端进行防护，降低攻击对服务器系统性能的影响。
5. 网络流量限制：通过调整网络设备参数，对入站和出站流量进行限制。例如，限制请求最大速率、包最大大小、带宽分配、异常流量检测等，来减轻DDoS攻击的影响。
6. 云端反DDos能力：选择具有云端反DDoS能力的云计算服务商，如腾讯云，可提供全球范围内的攻击防护支持，确保业务的安全稳定运行。
7. CDN与负载均衡：通过使用CDN（内容分发网络）和负载均衡等技术，将流量分流到不同的服务器和节点上，减少DDoS攻击对单个服务器带来的影响。此外，腾讯云CDN提供抗DDoS攻击的节点支持。
8. 云服务器弹性伸缩：设置云服务器资源弹性伸缩，将服务器分为多个子实例，在遭受攻击时自动调整服务器资源，提高可用性，从而减轻DDoS攻击带来的影响。

总结，抗击DDoS攻击的关键策略是要建立一套立体、多层的防护体系。通过使用防火墙、入侵检测系统、负载均衡、应用代理等方式，降低攻击对网络和服务器的影响，同时选择腾讯云等有保障的云服务厂商进行防护保障。