對於有一定規模的網站，前端防火牆和負載均衡之類的裝置是必須的。

常規硬體防火牆一般來說對於抗DDOS的作用不是太大，因為常規防火牆主要是依靠控制透過防火牆的IP地址和埠進行防護的。而DDOS往往是大量IP同時併發進攻防火牆。如果攻擊者選擇80埠作為攻擊埠的話，由於網站自身服務必須要防火牆放行80埠，因此對此攻擊方式是沒有太好辦法。另外DDOS攻擊的方式有兩種，一種是大量的資料包阻塞網路頻寬，這個需要使用負載均衡裝置進行分流與流量清洗；另一種是大量的半開連線請求耗盡伺服器資源池，這個就需要加大伺服器硬體配置，縮短連線超時時間，建立伺服器分散式叢集等方式來進行對抗了。

當我們發現網站伺服器被攻擊的時候不要過度驚慌失措，先檢視一下伺服器是不是被黑了，找出網站存在的黑鏈，然後做好網站的安全防禦，開啟IP禁PING，可以防止被掃描，關閉不需要的埠。這些是隻能防簡單的攻擊，對於大流量DDOS攻擊，必須要有足夠的頻寬和防火牆配合起來才能防禦，你的防禦能力大於攻擊者的攻擊流量那就防住了。不過單獨硬防的成本挺高的，企業如果對成本控制有要求的話可以選擇墨者.安全的叢集防護，防禦能力是很不錯的，成本也比阿里雲網易雲這些大牌低。