剛才有幾個(gè)客戶說(shuō)他們被CC攻擊了，附加了DDoS攻擊。在訪問(wèn)CDN之后，他們無(wú)法阻止它。他們問(wèn)我，高防是否能阻止它？我說(shuō)，當(dāng)然，選擇DDoS防御的關(guān)鍵因素是什么？DDoS防御不僅僅是技術(shù)或服務(wù)滿意度。底層網(wǎng)絡(luò)的穩(wěn)定性和可靠性是網(wǎng)絡(luò)保護(hù)的重要組成部分。需要對(duì)其進(jìn)行全面評(píng)估，以確保其能夠承受多復(fù)雜的DDoS攻擊而不會(huì)產(chǎn)生任何影響。DDoS防御中需要考慮的關(guān)鍵因素：

容量太大是不夠的。重要的是專(zhuān)門(mén)用于清除和過(guò)濾惡意流量的技術(shù)。在某些情況下，您將使用邊緣安全方法，例如選擇保護(hù)其內(nèi)容分發(fā)網(wǎng)絡(luò)的CDN。如果是少量的攻擊流量，可能會(huì)被阻止，但是當(dāng)遇到較大的流量和CC并發(fā)時(shí)，就沒(méi)有辦法了。因此，我們需要告訴您，CDN主要用于加速緩存，而CC防御并不是它的強(qiáng)項(xiàng)。然后有些人會(huì)懷疑。當(dāng)我有CC攻擊時(shí)，一些DDoS攻擊怎么樣？然后選擇這兩種安全產(chǎn)品。一些更謹(jǐn)慎的做法是將問(wèn)題放在網(wǎng)絡(luò)上，該網(wǎng)絡(luò)專(zhuān)門(mén)用于DDoS清理，并與其他服務(wù)（如CDN、WAF）隔離。

根據(jù)攻擊規(guī)模部署DDoS防御方案，確保服務(wù)可靠性和響應(yīng)速度?；贒DoS防護(hù)，CNME用于解析域名，隱藏客戶源IP，攻擊防護(hù)，通過(guò)清洗過(guò)濾惡意流量，將正常流量返回客戶源服務(wù)器。這個(gè)過(guò)程需要考慮延遲。延遲主要是由于距離造成的，因此此時(shí)，安防公司應(yīng)考慮對(duì)線路機(jī)房進(jìn)行分布式BGP優(yōu)化。即使存在一定的延遲，也需要選擇小的延遲。

服務(wù)器的選擇也很重要。一般來(lái)說(shuō)，選擇穩(wěn)定的、分布式的網(wǎng)絡(luò)節(jié)點(diǎn)是必要的，這應(yīng)該基于過(guò)快的響應(yīng)速度和靈活性。不能說(shuō)是你發(fā)送了請(qǐng)求，然后對(duì)方需要確認(rèn)表單提交過(guò)程是什么，不能及時(shí)處理。因此，為了避免這樣的事件，IP地址和網(wǎng)絡(luò)節(jié)點(diǎn)之間將基于任何類(lèi)型的路由（即多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)具有相同的IP地址）建立一對(duì)多的關(guān)系。當(dāng)請(qǐng)求被發(fā)送到網(wǎng)絡(luò)時(shí)，您可以決定哪個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)是很好的目的地，然后切換。

因此，DDoS防御不僅是技術(shù)和服務(wù)，也是網(wǎng)絡(luò)基礎(chǔ)設(shè)施。墨家安全建議根據(jù)自己的企業(yè)選擇適當(dāng)?shù)谋Ｗo(hù)措施。一般來(lái)說(shuō)，小網(wǎng)站類(lèi)型的攻擊量并不是特別大，但游戲和金融行業(yè)一定要小心。如果有攻擊，會(huì)比較高。防御時(shí)應(yīng)選擇大容量保護(hù)，避免不必要的損失。