遭受他人发起的DDoS攻击是外部因素，我们无法改变。但我们可以采取内部措施来减轻攻击的影响。一般来说，可以通过减少暴露、优化架构、加固服务器、监控业务以及采用商业解决方案等多种方式进行防御。

减少暴露 在遭受攻击之前，攻击者会扫描开放端口并利用合法资源发动攻击。因此，我们应尽量避免将服务器端口暴露在公网上。阿里云的安全组可以有效防止系统被扫描或意外暴露。

优化业务架构 在运营前期，技术团队通常会对业务架构进行压力测试。然而，由于成本方面的考虑，很多企业未能在弹性和冗余方面做好准备，在遭受攻击时显得毫无抵抗力。

为此，我们需要考虑以下几点： - 部署弹性伸缩和负载均衡，以降低单台服务器的压力，缓解一定范围内的连接层DDoS攻击，并自动增加服务器以提升处理性能 - 确保购买带宽时有一定的余量，以应对DDoS攻击占用大量带宽的情况

服务安全加固 对服务器上的操作系统和软件服务进行安全加固，减少攻击面，增加攻击成本： - 确保服务器的系统文件为最新版本，并定期更新系统补丁 - 对所有服务器主机进行检查，并清楚访问者的来源 - 过滤不必要的服务和端口，限制同时打开的SYN半连接数目 - 仔细检查网络设备和服务器系统的日志，限制在防火墙外进行网络文件共享 - 充分利用网络设备保护网络资源，并通过软件防火墙限制疑似恶意IP的连接和传输速率

业务监控 阿里云的云监控服务可用于收集和获取资源监控指标，探测服务的可用性，并支持针对指标设置警报。

商业安全方案 在面对大规模DDoS攻击时，以上防御方法可能显得力不从心。因此，寻求商业安全解决方案可能是解决问题的有效途径。