用户在选择高防服务，会有这几个疑问；受到CC攻击和DDOS攻击，接入了CDN后是否可以防的住？DDOS防御不只是技术或服务的满足。底层网络的稳定性和可靠弹性是网络防护的重要组成部分。需要对其进行全方位的评估，以此来确保能承受多么复杂的DDOS攻击时不会受到任何影响。DDOS防御时需要考虑的关键因素：

1、受DDoS攻击的防护时，需要考虑是否可以做到实时防护大流量攻击。在过去的几年里，DDoS攻击量逐渐在增长，每年的攻击峰值都会达到新的高峰。

2、拥有大量容量这远远是不够的，重要的还有专门用于清洗，过滤恶意流量的技术，一些情况下大家会采用边缘的安全方法，比如选择对其内容分发网络的CDN进行防御。如果是一些比较小的攻击流量，那有可能就防住了，但遇见大一点的流量以及CC并发时，就无计可施了。因此要告诉大家CDN主要是用来加速缓存的，针对于CC防御不是它的强项。

3、根据其攻击大小部署DDOS防御的解决方案，确保服务的可靠性及响应速度。基于ddos防护利用CNME解析域名，隐藏客户源IP，攻击打到防护上通过清洗，过滤恶意的流量，将正常流量回源至客户源服务器上，这个过程就要考虑延迟性。影响延迟的主要是距离导致，所以这个时候安全防御公司就要考虑到分布BGP优化线路机房的情况，即使有一定的延迟，那也需要选择最小化的延迟。

4、服务器的选择也很关键，一般都是需要选择稳定性以及分布的网络节点很强的，要以最大响应速度以及最大弹性为基础，不能说你发送了请求，然后对方需要确认提交表单流程什么的，不能及时处理。

集群防御

       单线机房防御一般在：10G-32G的集群防御，BGP多线机房一般为：10G以内集群防火墙。当然这个并不是说您服务器就可以承受这么大的攻击，一般单机防御在1G-2G左右，具体根据每个机房的政策而定。所以一般这种集群防御的机房都是不给客户承诺具体防御能力。

独立防御

      独立防御都是出现在单线机房，或者是多线多ip机房，机房防御能力一般为：10G-200G不等，这种机房是实现的单机防御能力，随着数据中心的防御能力提高还有就是竞争压力比较大，高防的价格也在不断的创造新低。像独立高防服务器一般都出现在单线机房所以这种方式会出现一种情况，联通率差，所以现在国内很多运营商也在改善这种现状。

　　其次选择有CND加速服务的服务商。通过CDN来防御ddos流量攻击，虽然cdn技术的初衷是是提高互联网用户对网站的访问速度，但是由于分布式多节点的特点，又能够对分布式拒绝攻击流量产生稀释的效果。所以目前CDN防御的方式不但能够起到防御的作用，而且用户的访问请求是到最近的缓存节点，所以也对加速起到了很好的作用。

所以DDOS防御不只是技术和服务，还有网络基础设施也很重要。东方网域建议根据自己的企业选择合适的防护，一般小的网站类型的攻击量不是特别大，但游戏以及金融行业的一定要慎重，如有攻击就会比较高，要选择大容量的防护去做防御，避免不必要的损失。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有