网站游戏如何防御DDOS攻击？

首先确保服务器软件没有漏洞，防止攻击者入侵。确保服务器采用最新系统，并安装了安全补丁。删除服务器上未使用的服务并关闭未使用的端口。对于运行在服务器上的网站，确保它有最新的补丁，没有安全漏洞。

2.隐藏服务器的真实IP。

在服务器前端添加CDN transit(百度云加速、360网站卫士、加速音乐、安全宝等。都是免费的)。如果资金充足，可以买高安全性的盾构机，隐藏服务器的真实IP。域名解析使用CDN的IP，所有解析的子域都使用CDN的IP地址。此外，部署在服务器上的其他域名无法通过真实IP解析，全部通过CDN解析。

另外，要防止服务器传输的信息泄露IP，最常见的就是服务器不使用发送邮件的功能。如果需要发送邮件，可以通过第三方代理(比如sendcloud)发送，这样对外显示的IP就是代理的IP。

总之，只要不泄露服务器的真实IP，10G以下的小流量DDOS的防范不会花多少钱，免费的CDN就能搞定。如果攻击流量超过20G，那么免费的CDN可能就撑不住了，需要买高防盾机来应对，服务器的真实IP也需要隐藏。