有的，下面我就給出幾個解決方案。

DDoS攻擊確實是目前最兇猛、最難防禦的網路攻擊之一。但採取適當的措施以降低攻擊帶來的影響、減少損失是可以實現的。

擴充頻寬硬抗

網路頻寬直接決定了承受攻擊的能力，國內大部分網站頻寬規模在10M到100M。但DDoS卻不同，攻擊者透過控制一些伺服器、個人電腦等成為肉雞，如果控制1000臺機器，每臺頻寬為10M，那麼攻擊者就有了10G的流量。當它們同時向某個網站發動攻擊，頻寬瞬間就被佔滿了。增加頻寬硬防護是理論最優解，只要頻寬大於攻擊流量就不怕了，但成本也是難以承受之痛，國內非一線城市機房頻寬價格大約為100元/M*月，買10G頻寬頂一下就是100萬，因此許多人調侃拼頻寬就是拼人民幣，以至於很少有人願意花高價買大頻寬做防禦。

2. 使用硬體防火牆

許多人會考慮使用硬體防火牆，針對DDoS攻擊和駭客入侵而設計的專業級防火牆透過對異常流量的清洗過濾，可對抗SYN/ACK攻擊、TCP全連線攻擊、刷指令碼攻擊等等流量型DDoS攻擊。如果網站飽受流量攻擊的困擾，可以考慮將網站放到DDoS硬體防火牆機房。但如果網站流量攻擊超出了硬防的防護範圍（比如200G的硬防，但攻擊流量有300G），洪水瞞過高牆同樣抵擋不住。值得注意一下，部分硬體防火牆基於包過濾型防火牆修改為主，只在網路層檢查資料包，若是DDoS攻擊上升到應用層，防禦能力就比較弱了。

3.高防CDN

高防CDN也稱做雲防禦或者雲安全，相當部分大攻擊目前都是採用這種方式來進行防禦，一方面可以透過雲進行排程，另一方面操作也非常的簡單。目前做雲安全的廠商也特別的多，知道創宇（抗D保）、阿里雲、騰訊雲等等都有對應的服務附上鍊接方便大家去看。

知道創宇（抗D保）：

https://www.yunaq.com/kangdbao/?from=wk2515

阿里雲：https://www.aliyun.com/?from=wk2515

騰訊雲：https://cloud.tencent.com/?from=wk2515

高防CDN這種模式普遍價格比較高，因為這種模式就是為了抵禦大攻擊而存在的，而部分價格低廉的高防CDN則需要我們特別注意了，相當部分小廠家的高防CDN，其實就是高防伺服器，並非真正意義上的高防CDN。

對抗DDoS攻擊是一個涉及很多層面的問題，抗DDoS需要的不僅僅是一個防禦方案，一個裝置，更是一個能制動的團隊，一個有效的機制。面對攻擊大家需要具備安全意識，完善自身的安全防護體系才是正解。

邪不壓正，解決辦法是有的，駭客攻擊我們做防禦。魔高一尺道高一丈，把防禦做起來，任他們打。讓他們知難而退，自自然就解決了。本人親身經歷過，找的上海一家CDN雲防護。好像是上海雲盾，價格不貴，效果還好。

面對日益複雜的DDoS攻擊環境，現階段CDN扮演的角色準確的說更像是一塊安全防禦盾牌！首先關於什麼是DDoS攻擊？DDoS 裡面的 DoS 是 denial of service（停止服務）的縮寫，表示這種攻擊的目的，就是使得服務中斷。最前面的那個 D 是 distributed （分散式），表示攻擊不是來自一個地方，而是來自四面八方，因此更難防。你關了前門，他從後門進來；你關了後門，他從視窗跳進來。這裡再引用一個比較通俗的解釋：

我開了一家餐廳，正常情況下，最多可以容納30人同時進餐。你直接走進餐廳，找一張桌子坐下點餐，馬上就可以吃到東西。但是很不幸，我得罪了一個流氓，他派出300個人同時湧進我的餐廳。這些人看上去跟正常的顧客一樣，每個都說"趕快上餐"。但是，餐廳的容量只有30個人，根本不可能同時滿足這麼多的點餐需求。加上他們把門口都堵死了，裡三層外三層，正常用餐的客人根本進不來，實際上就把餐廳癱瘓了。這其實就是 DDoS 攻擊，在短時間內發起大量請求，耗盡伺服器的資源，無法響應正常的訪問，造成網站實質下線。

CDN 面對DDoS能夠做什麼？關於CDN各位應該都不陌生，CDN擁有最強大的寬頻，單個節點承受能力強，能夠有效的針對網站進行突發情況流量管理，預防存在流量以及數量增加等相關狀況出現。CDN已經從過去的網頁快取、網頁動態加速的功能到如今兼具著保護網站不被攻擊的使命和責任。具體而言，CDN在相關節點中成功建立動態加速機制以及智慧沉於等機制，這種機制能夠幫助網站流量訪問分配到每一個節點中，智慧的進行流量分配機制。一旦遇到CDN存在被DDoS攻擊的情況，CDN整個系統就能夠將被攻擊的流量分散開，節省了站點伺服器的壓力以及節點壓力。同時，CDN還能夠增強網站被駭客給攻擊的難度，從而實現降低DDoS攻擊對網站帶來的危害。其實一般情況下CDN是緩解DDoS的攻擊，一般CDN會在各個省市分配一些IP地址，再透過智慧DNS的方式在每個省市解析出最近的IP地址。攻擊者一看你的網站IP地址這麼多，通常便會放棄攻擊。

案例分享：參閱自：GitHub遭受有史以來最嚴重DDoS攻擊臺北時間2018年3月1日1點15分，知名程式碼託管網站GitHub遭遇了有史以來最嚴重的DDoS網路攻擊，峰值流量達到了1.35Tbps，最後是依靠某CDN服務商防禦化解了此次危機。

不過，想要徹底解決或者避免DDoS的攻擊目前看並不太現實。無論是一般CDN作為防禦方案的選擇，還是其他防禦措施的補強，對於90%的攻擊是可以安全保障的。但是，隨著越來越複雜的新型攻擊方式，企業也需要根據自身的行業情況和環境做好自身的安全部署和增強，尤其是DDoS攻擊的重災區：遊戲行業。為何DDoS難杜絕？TCP/IP協議的天生自帶的坑DDoS攻擊最大的特點，是透過集中控制海量「肉雞」，同時向目標發起攻擊。DDoS攻擊實際上就就是攻擊者在挑戰網站的頻寬和資源。這種攻擊並不是利用網站自身的特定漏洞去完成，而是利用TCP/IP協議的天生缺陷。只要網際網路用的還是TCP協議，那麼DDoS攻擊就不會消亡。因為難溯源，所以攻擊者便更加有似無恐DDoS從攻擊指令發出端，到實際攻擊的伺服器，中間可能經過了數道跳轉，再加上IP偽造等技術，查到攻擊源頭非常困難。想做到溯源追兇，需要投入極高的成本，並且需要經驗豐富的攻防專家或團隊來完成，對於絕大多數企業都無能為力也不會選擇這樣做。白菜價成本，黃金價回報，DDoS已經形成了一條成熟的灰色產業鏈DDoS伴隨著中國網際網路發展的也在不斷的進行著自我的進化和升級，這其中就包括了這條黑產的上下游的不斷完善，已然呈現出智慧化、平臺化、產業化的特徵，分工鮮明、成本廉價、利益巨大。以往如果想要DDoS發起攻擊，攻擊者需要具備一定的駭客技能，如今伴隨著智慧化攻擊平臺的出現，攻擊方並不需要多麼高深的專業駭客知識，只需要輕點滑鼠即可發起攻擊，而且此類攻擊佔比近7成。此外，隨著木馬等的惡意氾濫使得「肉雞」的數量呈爆發式增長，駭客發起DDoS攻擊的成本實際上隨著時間的推移是越來越低。此外，由於個人和企業的頻寬使用規模的逐年增加，智慧家居和物聯網裝置的大量使用，薄弱的安全防護能力給了攻擊者更多可利用的機會，更容易形成大規模的攻擊裝置叢集。

簡單來說，對於企業而言，需要結合自身的環境和情況，做好DDOS的防禦工作，把損失和風險降到最小！

對於流量DDOS攻擊，必須要有足夠的頻寬和防火牆配合起來才能防禦，你的防禦能力大於攻擊者的攻擊流量那就防住了。不過單獨硬防的成本挺高的，企業如果對成本控制有要求的話可以選擇墨者.安全的叢集防護，防禦能力是很不錯的，成本也比阿里雲網易雲這些大牌低。

現今的分散式拒絕服務攻擊(DDoS)在進攻前期無法鑑別，列舉大部分是簡易的ddos攻擊，重在導致不久的業務終斷。進攻身後的想法愈來愈錯綜複雜，工藝變得越來越繁雜，進攻頻率呈係數級提高。在自動進攻的狀況下特別是在這般，這促使網路攻擊能夠比一切傳統的DDoS維護預案出現異常速度更快地轉換留量。

當代進攻的產值、頻率和延遲時間，針對一切公司再線工作而言全是嚴重的安全係數和易用性威協。十多分鐘乃至幾個小時的關機時間或延時，都是嚴重影響基礎業務的交貨。下列是小薇為您介紹的確保您的網際網路免遭DDoS進攻的六項規則。

一、制訂DDoS進攻應變預案

這種應變預案應當是包含工藝潛質，及其被DDoS進攻的狀況下怎樣再次確保工作經營的全方位預案。比如：常規每季度詳細複製網址和統計資料，遭受DDoS時可憑著備份資料運用別的安會的虛擬主機迅速修復業務。進攻解決工作組理應與經營單位維持聯絡，以保證與經營單位連動解決。

二、鑑別DDoS攻擊性行為

規模性、高容量的DDoS進攻並非DDoS活動的惟一方式。駭客一般會進行短期內、低容積的進攻，以壓測您的網際網路，並洞察安會界限內的木馬病毒。您必須知道您的資料流量方式，緊緊圍繞即時鑑別DDoS進攻留量的安全防範解決方法，以產生迅速清除不一樣產值DDoS進攻的潛質。

三、嚴防個體戶DDoS進攻

不必認為只能規模性的ddos攻擊算是存在的問題。DDoS進攻愈來愈繁雜，駭客的目的因此不但僅僅讓您的網址偏癱，也有將會運用低上行寬頻、亞飽合的個體戶DDoS進攻來細化您的安會保護工作員的專注力，從而為別的故意滲入、侵入、安裝勒索軟體等形為出示掩體。這類進攻一般延遲時間短(5分鐘之內)，進攻留量小，這代表他們因此不易被DDoS防護系統的檢驗忽視。

四、不必依靠流量監控或閥值

這樣的話，您將會會留意到何時出現留量高鋒，可是您能區別沒問題留量和進攻留量嗎？留量監控和設定閥值限定，並非這種全方位的保障措施，非常是假如您覺得小的、亞飽合的進攻一般不容易被閥值觸發器所發覺。

五、不必藉助IPS或防火牆

侵入防護系統(IPS)和防火牆都不容易維護你。即便是內嵌防DDoS作用的防火牆也只能這種阻攔進攻的方式：應用不加區分的閥值。超過閥值限定時，每一程式執行和應用該閘道器的每一客戶(包含沒問題客戶和網路攻擊)都是被阻攔，造成業務終斷。因為您的網際網路和程式執行易用性遭受危害，也就促使DDoS進攻的終極目標足以達到。

六、佈署伺服器租用或別的防範預案

今日，很多ISP服務商出示DDoS防範預案，不論是做為個性化服務還是高階業務。您能夠像您的伺服器租賃商知道是不是出示免費或付錢的DDoS防範預案。朝向中國內地及其亞太地區顧客群的再線工作，提議參照影速科枝。其澳門伺服器租用是這種健全的DDoS維護預案。從DDoS進攻自動化檢測，精準識別各種進攻，一起可設定留量閥值，如果超過該閥值，虛擬主機將自動轉換到高防禦路，在過慮進攻留量的一起，還可確保沒問題留量的順利透過，從而保持再線工作不斷能用，且適用免費壓測。

可以選擇快雲抗D產品，由本地硬防和雲端高防相互組合，能有效防禦任何型別的DDOS攻擊、CC攻擊，透過遍佈全國的抗D叢集，最大防禦能力超過2TB，專注於特大流量DDOS攻擊防禦服務，為網站提供一套完美的安全防護解決方案。