剛才有幾個客戶說他們被CC攻擊了，附加了DDoS攻擊。在訪問CDN之后，他們無法阻止它。他們問我，高防是否能阻止它？我說，當然，選擇DDoS防御的關鍵因素是什么？DDoS防御不僅僅是技術或服務滿意度。底層網絡的穩定性和可靠性是網絡保護的重要組成部分。需要對其進行全面評估，以確保其能夠承受多復雜的DDoS攻擊而不會產生任何影響。DDoS防御中需要考慮的關鍵因素：

容量太大是不夠的。重要的是專門用于清除和過濾惡意流量的技術。在某些情況下，您將使用邊緣安全方法，例如選擇保護其內容分發網絡的CDN。如果是少量的攻擊流量，可能會被阻止，但是當遇到較大的流量和CC并發時，就沒有辦法了。因此，我們需要告訴您，CDN主要用于加速緩存，而CC防御并不是它的強項。然后有些人會懷疑。當我有CC攻擊時，一些DDoS攻擊怎么樣？然后選擇這兩種安全產品。一些更謹慎的做法是將問題放在網絡上，該網絡專門用于DDoS清理，并與其他服務（如CDN、WAF）隔離。

根據攻擊規模部署DDoS防御方案，確保服務器可靠性和響應速度

根據攻擊規模部署DDoS防御方案，確保服務可靠性和響應速度。基于DDoS防護，CNME用于解析域名，隱藏客戶源IP，攻擊防護，通過清洗過濾惡意流量，將正常流量返回客戶源服務器。這個過程需要考慮延遲。延遲主要是由于距離造成的，因此此時，安防公司應考慮對線路機房進行分布式BGP優化。即使存在一定的延遲，也需要選擇小的延遲。

服務器的選擇也很重要。一般來說，選擇穩定的、分布式的網絡節點是必要的，這應該基于過快的響應速度和靈活性。不能說是你發送了請求，然后對方需要確認表單提交過程是什么，不能及時處理。因此，為了避免這樣的事件，IP地址和網絡節點之間將基于任何類型的路由（即多個網絡節點具有相同的IP地址）建立一對多的關系。當請求被發送到網絡時，您可以決定哪個網絡節點是很好的目的地，然后切換。

因此，DDoS防御不僅是技術和服務，也是網絡基礎設施。墨家安全建議根據自己的企業選擇適當的保護措施。一般來說，小網站類型的攻擊量并不是特別大，但游戲和金融行業一定要小心。如果有攻擊，會比較高。防御時應選擇大容量保護，避免不必要的損失。