現如今網路安全的重要性愈發明顯，雖然駭客攻擊需要成本，需要技術，但仍避免不了遭遇惡意的攻擊。而作為防禦方卻也只能盡其所能防患於未然，目前來說解決伺服器被DDOS攻擊最普遍的方法莫過於使用硬體防火牆，也即是常見的高防伺服器。眾所周知，高防伺服器都會帶有一定量的硬防，或大或小，卻存在一個問題，高防伺服器起到的作用只是說能夠撐住一定量的DDOS，而對於如今五花八門的DDoS攻擊來說，那些出口才幾個G的二三線機房是明顯是撐不住多久的，而像某雲那樣的大企業也不會給你調整他有數千個客戶的共用防火牆。其實應對DDOS最有效的辦法，不是一個防禦方案，也不是一個什麼高防伺服器，而是一個可以快速應變、分析能力強、能深度理解你們程式架構的可靠團隊。以下就是優與雲科技技術團隊給大家提供的應對方法：

1、定期掃描

要定期掃描現有的網路主節點，清查可能存在的安全漏洞，對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的頻寬，是駭客利用的最佳位置，因此對這些主機本身加強主機安全是非常重要的。而且連線到網路主節點的都是伺服器級別的計算機，所以定期掃描漏洞就變得更加重要了。

2、在骨幹節點配置防火牆

防火牆本身能抵禦DdoS攻擊和其他一些攻擊。在發現受到攻擊的時候，可以將攻擊導向一些犧牲主機，這樣可以保護真正的主機不被攻擊。當然導向的這些犧牲主機可以選擇不重要的，或者是linux以及unix等漏洞少和天生防範攻擊優秀的系統。

3、用足夠的機器承受駭客攻擊

這是一種較為理想的應對策略。如果使用者擁有足夠的容量和足夠的資源給駭客攻擊，在它不斷訪問使用者、奪取使用者資源之時，自己的能量也在逐漸耗失，或許未等使用者被攻死，駭客已無力支招兒了。不過此方法需要投入的資金比較多，平時大多數裝置處於空閒狀態，和目前中小企業網路實際執行情況不相符。

4、充分利用網路裝置保護網路資源

所謂網路裝置是指路由器、防火牆等負載均衡裝置，它們可將網路有效地保護起來。當網路被攻擊時最先死掉的是路由器，但其他機器沒有死。死掉的路由器經重啟後會恢復正常，而且啟動起來還很快，沒有什麼損失。若其他伺服器死掉，其中的資料會丟失，而且重啟伺服器又是一個漫長的過程。特別是一個公司使用了負載均衡裝置，這樣當一臺路由器被攻擊宕機時，另一臺將馬上工作。從而最大程度的削減了DdoS的攻擊。

5、過濾不必要的服務和埠

過濾不必要的服務和埠，即在路由器上過濾假IP……只開放服務埠成為目前很多伺服器的流行做法，例如WWW伺服器那麼只開放80而將其他所有埠關閉或在防火牆上做阻止策略。

使用Unicast Reverse Path Forwarding等透過反向路由器查詢的方法檢查訪問者的IP地址是否是真，如果是假的，它將予以遮蔽。許多駭客攻擊常採用假IP地址方式迷惑使用者，很難查出它來自何處。因此，利用Unicast Reverse Path Forwarding可減少假IP地址的出現，有助於提高網路安全性。

7、過濾所有RFC1918 IP地址

RFC1918 IP地址是內部網的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它們不是某個網段的固定的IP地址，而是Internet內部保留的區域性IP地址，應該把它們過濾掉。此方法並不是過濾內部員工的訪問，而是將攻擊時偽造的大量虛假內部IP過濾，這樣也可以減輕DdoS的攻擊。

8、限制SYN/ICMP流量

使用者應在路由器上配置SYN/ICMP的最大流量來限制SYN/ICMP封包所能佔有的最高頻寬，這樣，當出現大量的超過所限定的SYN/ICMP流量時，說明不是正常的網路訪問，而是有駭客入侵。早期透過限制SYN/ICMP流量是最好的防範DOS的方法，雖然目前該方法對於DdoS效果不太明顯了，不過仍然能夠起到一定的作用。

注意事項

如果你正在遭受DDOS攻擊，那能做的抵禦工作將是非常有限的。因為在原本沒有準備好的情況下有大流量的災難性DDOS攻擊衝向，很可能在你還沒回過神之際，網路就已經癱瘓。但還是可以抓住機會尋求一線希望的。

首先可以檢查攻擊來源，通常駭客會透過很多假IP地址發起攻擊，此時，使用者若能夠分辨出哪些是真IP哪些是假IP地址，然後瞭解這些IP來自哪些網段，再找網網管理員將這些機器關閉，從而在第一時間消除攻擊。如果發現這些IP地址是來自外面的而不是公司內部的IP的話，可以採取臨時過濾的方法，將這些IP地址在伺服器或路由器上過濾掉。

其次找出攻擊者所經過的路由，把攻擊遮蔽掉。若駭客從某些埠發動攻擊，使用者可把這些埠遮蔽掉，以阻止入侵。不過此方法對於公司網路出口只有一個，而又遭受到來自外部的DdoS攻擊時不太奏效，畢竟將出口埠封閉後所有計算機都無法訪問internet了。

最後還有一種比較折中的方法是在路由器上濾掉ICMP。雖然在攻擊時無法完全消除入侵，但是過濾掉ICMP後可以有效的防止攻擊規模的升級，也可以在一定程度上降低攻擊的級別。

不知道你是否遇到過伺服器因為DDOS攻擊都癱瘓的情況，就網路安全而言目前最讓人擔心和害怕的入侵攻擊，莫過於DDOS攻擊。因為它和傳統的攻擊不同，採取的是模擬多個客戶端來連線伺服器，造成伺服器無法完成如此多的客戶端連線，從而無法提供服務。在防不勝防的情況下只能說盡量的提高防禦，積極應對，做好防損措施，及時向專業人士尋求幫助，以免遭受白白的損失。

如何正確防禦DDoS攻擊？

傳統的防禦思想都是單一的，如增加頻寬，買ADS裝置，買DDoS防火牆，用雲端和本地代替等等。有一些方法確實可以緩解，但是對企業來說，在攻擊越來越複雜的當下做好全面防護難度很大。

這時候，企業往往需要第三方的抗DDoS服務商來提供安全支援。作為企業在選購抗DDoS業務時，必須要考察以下幾點：

有多少節點？機房最大能抗多少流量峰值？機房數量以及穩定性？支援測試麼？價格是否合適？是否可以實時展示，並有效通知？遭受攻擊或者不穩定影響業務時，是否可以支援排查問題？DDoS防禦需要選擇專業安全服務商

磐石雲累計了海量的DDoS防禦經驗。配合有7*24小時的專家服務，全業務支援等能力，可以根據不同業務的特點，以不同的安全策略，努力幫助企業使用者做到不再懼怕DDoS攻擊。

目前沒有什麼特別有效的辦法能根除DDos攻擊，搞這個的駭客著實有些缺德。

DDos的難以防範來源於它的攻擊模式

簡單來講，DDos攻擊就像是“佔著板凳不吃涼粉”。舉個例子，我和張三都是做餐飲的，張三見到他生意做的沒我紅火，就叫了一批小混混，把我店裡的座位都佔滿卻不點菜，讓其他想吃飯的顧客也吃不了。但我也沒什麼辦法，因為我分不清哪些是真正來吃飯的消費者，哪些是來搗亂的。

DDos就是這樣一種令人崩潰的攻擊手段，它會在短時間內向目標主機發送大量申請，而“公正無私”的伺服器對於請求資訊一視同仁，來一個處理一個。寶貴的主機資源被嚴重浪費，最終導致目標主機崩潰。近些年來DDos攻擊造成的事故屢見不鮮，遊戲，金融等行業成了重災區。

雖然DDos無法根除，但可以做到一定程度的提前防範。

目前業界針對DDos共計主要有以下幾種處理方式，咱們還是用先前舉的開飯館的例子：

1.高防伺服器

為了應對這群搗亂的小混混，我花大價錢請了一批凶神惡煞的保安，把那些一眼看上去就不像好人的傢伙統統拒之門外；

這裡的“保安”就是高防伺服器，像阿里，騰訊這些財大氣粗的公司會選擇購置高防伺服器，不僅能獨立硬防禦 50Gbps 以上的伺服器，還能定期巡邏，極大的提升了安全性；

2.設定黑名單

保安雖好，但是花銷太大，一個月的工資比我這個老闆掙得都多。所以我決定親自出馬，將一批看上去像小混混的直接轟出門外（很大程度上會誤傷正常食客），並將他們一一拍照紀錄，不讓他們踏進飯店半步。

同樣的道理，高防伺服器哪裡都好，就是貴的離譜，一般的小公司根本承受不起。所以他們選擇親自出馬，選擇出異常請求剔除出去，再加入黑名單。可以說是“寧可錯殺一千，也不放過一個”。

3.CDN加速

再退一步，假如我既請不請保安，眼神也不好分辨不出誰是搗亂的。秉承著“惹不起還躲不起”的原則，乾脆轉型不做實體店了，全部轉到線上送外賣，張三再也為難不到我了。

這就是CDN，即內容分發網路的好處，這種網站架構將流量分配到了各個節點中，即使遭到了DDos攻擊，也能保證只是一部分內容受損，源站不會崩潰，也是目前最受關注的一種防攻擊模式。

隨著 DDoS 攻擊工具不斷的普遍和強大，網際網路上的安全隱患越來越多，以及客戶業務 系統對網路依賴程度的增高，可以預見的是 DDoS 攻擊事件數量會持續增長，而攻擊規模也會更大，損失嚴重程度也會更高。但魔高一尺道高一丈，我們總會有更好的辦法來對抗它！

一．網路裝置設施

網路架構、設施裝置是整個系統得以順暢運作的硬體基礎，用足夠的機器、容量去承受攻擊，充分利用網路裝置保護網路資源是一種較為理想的應對策略，說到底攻防也是雙方資源的比拼，在它不斷訪問使用者、奪取使用者資源之時，自己的能量也在逐漸耗失。相應地，投入資金也不小，但網路設施是一切防禦的基礎，需要根據自身情況做出平衡的選擇。

1. 擴充頻寬硬抗

網路頻寬直接決定了承受攻擊的能力，國內大部分網站頻寬規模在10M到100M，知名企業頻寬能超過1G，超過100G的基本是專門做頻寬服務和抗攻擊服務的網站，數量屈指可數。但DDoS卻不同，攻擊者透過控制一些伺服器、個人電腦等成為肉雞，如果控制1000臺機器，每臺頻寬為10M，那麼攻擊者就有了10G的流量。當它們同時向某個網站發動攻擊，頻寬瞬間就被佔滿了。增加頻寬硬防護是理論最優解，只要頻寬大於攻擊流量就不怕了，但成本也是難以承受之痛，國內非一線城市機房頻寬價格大約為100元/M*月，買10G頻寬頂一下就是100萬，因此許多人調侃拼頻寬就是拼人民幣，以至於很少有人願意花高價買大頻寬做防禦。

2. 使用硬體防火牆

許多人會考慮使用硬體防火牆，針對DDoS攻擊和駭客入侵而設計的專業級防火牆透過對異常流量的清洗過濾，可對抗SYN/ACK攻擊、TCP全連線攻擊、刷指令碼攻擊等等流量型DDoS攻擊。如果網站飽受流量攻擊的困擾，可以考慮將網站放到DDoS硬體防火牆機房。但如果網站流量攻擊超出了硬防的防護範圍（比如200G的硬防，但攻擊流量有300G），洪水瞞過高牆同樣抵擋不住。值得注意一下，部分硬體防火牆基於包過濾型防火牆修改為主，只在網路層檢查資料包，若是DDoS攻擊上升到應用層，防禦能力就比較弱了。

3. 選用高效能裝置

除了防火牆，伺服器、路由器、交換機等網路裝置的效能也需要跟上，若是裝置效能成為瓶頸，即使頻寬充足也無能為力。在有網路頻寬保證的前提下，應該儘量提升硬體配置。

說起對DDOS防禦問題，這個對很多站長來說都是很頭疼的事兒，以為一旦被DDOS攻擊，除了關閉伺服器好像都沒有很好的辦法。這時候站長們會發現網上各個平臺所謂的世界先進軟防/硬防都是擺設了。

其實，就我自己的經驗（我自己去年一直被人惡意CC/DDOS攻擊），在被DDOS攻擊後，最好的辦法就是停掉DNS解析，讓DDOS的攻擊變成沒有意義的攻擊，這樣攻擊者購買來的攻擊流量也就白白浪費了（免費的攻擊流量一般都很好攔截，攔截防禦不了的基本可以斷定是購買來的代理流量了），然後有條件的話就變更一下伺服器的IP地址，重新上線網站，不過，在上線直接一定要部署好伺服器本地的防火牆安全策略，還要給新的IP地址的伺服器上個免費的 CDN 服務（當然，收費的最好了！），比如：百度雲加速、360網站衛士、又拍雲等等這些有WAF功能的 CDN 服務。這樣主要是起到隱藏伺服器真實IP的目的，攻擊者沒有伺服器的真實IP就只能針對域名來實施攻擊，因為用了 CDN 加速，所以攻擊也就是造成某個 CDN 節點失效而已，不會對網站整體訪問率有多大的影響。伺服器本身的防火牆策略也可以阻擋一部分針對域名的攻擊行為，結合 CDN 自身的WAF防禦就分解了攻擊流量，伺服器的負載會逐步下降。基本上我就是這麼應對幾次的CC/DDOS攻擊的，實踐證明是成功的！

關於平時的防禦你可以看看【部落格網站由內而外的安全防禦思路】我的部落格文章，其實最重要的就是隱藏自己真實的IP地址，只有隱藏了真實的IP地址才能真正的阻擋DDOS攻擊，這是基礎，這也為什麼我一直給站長們講的，能用 CDN 就一定要用個 CDN ！在網際網路這個“黑暗森林”裡隱藏自己才是活下去的第一要素呀！

參考資料【部落格網站由內而外的安全防禦思路】

一個十年草根部落格站長（imydl.com）熟悉 WordPress 、 Typecho 部落格平臺建立、運營網站，多年VPS伺服器運維經歷，實踐經驗豐富，在這裡為您解答專業方面的所有疑問！

可以安裝360網站衛士，網站衛士是360旗下為網站提供免費加速和防護的雲服務平臺。為站長免費提供了網站加速,智慧高防DNS,防DDOS,防CC,防駭客和網站永久線上等服務,

可以使用高防cdn,高防CDN也稱做雲防禦或者雲安全，相當部分大攻擊目前都是採用這種方式來進行防禦，一方面可以透過雲進行排程，另一方面操作也非常的簡單。對抗DDoS攻擊是一個涉及很多層面的問題，面對攻擊大家需要具備安全意識，完善自身的安全防護體系才是正解。上海雲盾（太極抗d)我上次免費測試了，測試ok後再合作的，值得推薦

可以使用高防cdn,高防CDN也稱做雲防禦或者雲安全，相當部分大攻擊目前都是採用這種方式來進行防禦，一方面可以透過雲進行排程，另一方面操作也非常的簡單。對抗DDoS攻擊是一個涉及很多層面的問題，面對攻擊大家需要具備安全意識，完善自身的安全防護體系才是正解。上海雲盾（太極抗d)我上次免費測試了，測試ok後再合作的，值得推薦

高防CDN架構，雲端防護，商城站和遊戲的首選，雲盾高防CDN,QQ:2880080746 yundun.com

。

遊戲行業一直競爭非常激烈，其中棋牌行業是競爭、攻擊最複雜的一個“江湖”。

很多公司對這個行業不瞭解，貿然進行進入，對自身的系統、業務安全沒有很好的認知，被攻擊了就會束手無策，尤其是DDoS攻擊是什麼，怎麼防護都不瞭解。

駭客的主要攻擊方式：

1、DDoS 它使用UDP報文、TCP報文攻擊遊戲伺服器的頻寬，這一類攻擊十分暴力，現象就是伺服器頻寬異常升高，攻擊流量遠遠大於伺服器能承受的最大頻寬，導致伺服器造成擁塞，正常玩家的請求到達不了伺服器。

2、BotAttack（TCP協議類CC攻擊） 這種攻擊比DDoS更難防禦，駭客透過TCP協議的漏洞，利用海量真實肉雞向伺服器發起TCP請求，正常伺服器能接受的請求數在3000個／秒左右，駭客透過每秒十幾萬的速度向伺服器發起TCP請求，導致伺服器TCP佇列滿，CPU升高、記憶體過載，造成伺服器宕機，會嚴重影響客戶的業務，這種攻擊的流量很小，在真實的業務流量中隱藏，難以發現又很難防禦。

3、業務的模擬（深度業務模擬類CC攻擊） 棋牌類的遊戲通訊協議比較簡單，駭客進行協議破解幾乎沒什麼難度，目前我們已經發現有駭客會針對棋牌客戶的登陸、註冊、房間建立、充值等多種業務介面進行協議模擬型的攻擊，這種流量相當於正常業務流量，比BotAttck模擬程度更高，防禦難度更高！

4、其他針對性手段 除了傳統的網路攻擊，很多棋牌客戶還被有針對性的攻擊，例如：資料庫資料洩漏、微信惡意舉報封域名等非常有針對性的攻擊，出現問題會直接影響業務的發展。 遊戲公司如何判斷自己被攻擊呢？ 假設可以確實不是線路和硬體故障，連線伺服器突然變得困難，在遊戲中的使用者掉線等現象，則很有可能是遭受了DDoS攻擊。 目前，遊戲行業的IT基礎設施有兩種部署模式：一是採用雲計算或託管IDC模式，二是自拉網路專線。由於費用的考慮，絕大多數採用前者。 不管是前者還是後者接入，正常遊戲使用者可以自由的進入伺服器娛樂。如果突然出現這幾種現象，就可以判斷是“被攻擊”狀態。

（1）主機的IN/OUT流量較平時有顯著的增長。

（2）主機的CPU或者記憶體利用率出現無預期的暴漲。

（3）透過檢視當前主機的連線狀態，發現有很多半開連線，或者是很多外部IP地址，都與本機的服務埠建立幾十個以上ESTABLISHED狀態的連線，就是遭到了TCP多連線攻擊。

（4）遊戲客戶端連線遊戲伺服器失敗或登入過程非常緩慢。

（5）正在遊戲的使用者突然無法操作或者總是斷線。 如何針對這些攻擊做好防禦呢？ 可以透過高防cdn進行防護。YUNDUN-CDN就是高防cdn的良性服務商。它的節點擁有極大的頻寬，各節點承受流量能力很強，網路突發流量增加時能有效應對。YUNDUN-CDN在節點之間建立了智慧冗餘和動態加速機制，訪問流量能實時分配到多個節點上，智慧分流。當網站遭受ddos攻擊時，加速系統會將攻擊流量分散到多個節點，節點與站點伺服器壓力得到有效分擔，網路駭客攻擊難度變得很高，伺服器管理人員擁有更多的應對時間，可以有效的預防駭客入侵，降低各種ddos攻擊對網站帶來的影響。YUNDUN-CDN可隱藏伺服器源IP，可以有效提升源站伺服器的安全係數。如果想透過高防cdn防禦ddos攻擊，YUNDUN-CDN一定可以幫助到您。

可以安裝360網站衛士，網站衛士”是360旗下，為中小企業網站，中小電商網站，政府科研機構網站，培訓教育類網站，量身打造的安全防護平臺，主要功能有，防DDOS攻擊，Web應用防火牆、統計報表查詢、頁面壓縮和永久線上等服務。

兵來將擋水來土掩，駭客來用資源抗。最常見的兩種，1.高防伺服器2.高防CDN 。各有利弊，高防伺服器的水很深。推薦還是高防CDN吧。推薦上海雲盾高防

這個問題在我們2017年撰寫過的文章裡針對DDoS攻擊量級、特點以及本地防禦的缺陷有過具體分析，過去了將近兩年，DDoS的攻擊量級必然有了大幅增長，但是它本身使用的技術手段、常見型別與之前差別是不大的，所以我把那篇文章去掉一些無用資訊，貼上來給大家參考下。

過去的2016年，對於全球網路安全來說可能是歷史上最黑暗的一年之一。

這一年裡，一系列影響重大的安全事件接連曝出，用“令人印象深刻”已不足以形容。

透過這些事件，我們看到了過去一年全球網路安全形勢的一些新變化。而其中最令人矚目的變化之一當屬DDoS攻擊在規模和殺傷力上的戲劇性驚人增長。

......

在2016年初，我們所注意到的最大規模DDoS攻擊流量大約為500Gbps。

而在2016年的後幾個月，我們發現有多重DDoS攻擊流量接近突破1Tbps。

這些DDoS攻擊皆由駭客們透過基於物聯網的殭屍網路（IoT-based botnet，比如Mirai的變種）發起，並以此牟利。

相比這些觸目驚心的數字，一個有趣的事實是絕大多數DDoS攻擊流量數值要小的多的多。根據Arbor公司2016年ALTAS統計報告，80%的DDoS攻擊流量要小於1Gbps。

......

這是怎麼一回事？

對於容量耗盡型DDoS攻擊（volumetric DDoS attacks）來說，它並不需多大規模即可造成影響，它只需要與你的網路管道一樣大。換言之，發動一次容量耗盡型DDoS攻擊要比想象中容易的多。

而在我印象裡，大部分機構（當然不包括服務提供商）的公網頻寬要小於1Gbps，這也意味著它們面臨DDoS攻擊威脅時會非常脆弱。

下面是另一項統計，根據Arbor公司釋出的第十二份《全球基礎設施安全報告》，41％的企業和政府機構和60％的資料中心運營商報告他們所受到的DDoS攻擊超過了網際網路總頻寬。

歷史上，發動一次DDoS攻擊從未像現在這般容易，一次持續一小時的攻擊甚至僅需5美元。

與此同時，很多機構對於DDoS攻擊威脅卻依然保留著一些錯誤認知。

◆ 一些人認為自己不會成為攻擊的目標，即便遇到DDoS攻擊造成的服務中斷，他們也會將之歸咎於裝置故障或者操作失誤。

◆ 而另一些人則認為僅靠防火牆、入侵防禦系統(IPS)這樣的基礎設施以及由網際網路服務提供商（ISP）/內容分發網路（CDN）提供的單層防護即可抵禦威脅。

然而，指望這種防護便能遠離DDoS攻擊威脅終究只是美好的願望。

◆ 首先，防火牆/IPS作為狀態型裝置，在進行網路連線的狀態檢測時,易被作為DDoS攻擊目標。

◆ 其次，ISP/CDN提供的單層防護無法為關鍵業務應用程式提供足夠的保護。

如今，我們人人都可能成為DDoS攻擊的受害者。因此將多層防禦體系DDoS防護產品作為保險性投資無疑必要且迫在眉睫。

一個顯而易見的事實是，面對那些足夠撐爆網路管道的資源耗盡型攻擊，只有一個方法可以讓你的機構免於威脅，那就是連上上游網際網路服務提供商（ISP）或者安全託管服務提供商（MSSP）進行雲上防禦。

......

那麼具體如何處理DDoS攻擊威脅呢？

充分的準備是抵禦DDoS攻擊的關鍵，你需要完成以下兩步來應對威脅。

— 第一步 —

在本地部署應用層阻止DDoS攻擊，在本地部署環境能更有效保護那些最重要的服務。確保本地部署內嵌專用產品可以阻止外來DDoS攻擊及其他威脅。這些產品部署在防火牆之前，他們也可以用於阻止“受傷”主機訪問外部。

另外，由於DDoS攻擊發起時毫無徵兆，於是自動化便成為防範DDoS攻擊中的關鍵。本地部署產品需要能夠完成自動檢測，並在察覺即將被大規模容量耗盡型DDoS攻擊攻陷時，能夠透過雲信令（Cloud Signal）來請求雲上支援。

— 第二步 —

下一步則是線上路被攻擊流量佔滿或者現場安全設定被攻陷之前，在雲上阻止容量耗盡型DDoS攻擊。理想的系統是這樣的，本地部署檢測設施在受到DDoS攻擊時，與上游通訊，動態重新規劃路由網路，將流量引入到清洗中心（scrubbing center），在那裡將惡意DDoS流量清洗掉，然後乾淨的流量再被引出。而這正是應對大規模攻擊的關鍵。

最後，雲上和本地部署兩個環境之間需要能夠進行智慧通訊，以阻止動態多重向量攻擊。你得確保解決方案能持續獲取威脅情報支援，以進行相應處理。

DDoS僅需要在規模上與你的網際網路管道同等大小，便可對所在組織網路安全產生影響。為最小化DDoS攻擊影響，始終開啟檢測和雲上自動緩解清洗當是明智之選。

阿里雲和騰訊雲也不能否定他們無法防禦，而是他們由於是外拉頻寬的關係，防禦成本太高了，很多使用者無法承受這麼高昂的防禦費用，面對大的流量攻擊問題，建議大家用直營機房的機器，價格對比某些知名雲要低，但是防護效果要好很多，因為直營機房是和電信機房合作，擁有充足的頻寬環境做防禦，能讓你對比某些平臺花更少的錢得到更好的防護能力