網(wǎng)絡(luò)帶寬直接決定了網(wǎng)絡(luò)抵御攻擊的能力。大多數(shù)國(guó)內(nèi)網(wǎng)站的帶寬規(guī)模從1000米到100米不等。知名企業(yè)帶寬可達(dá)1g以上。100g以上的網(wǎng)站基本上都是專(zhuān)門(mén)提供帶寬服務(wù)和反攻擊服務(wù)的，數(shù)量很少。但DDoS是不同的。攻擊者控制某些服務(wù)器、個(gè)人計(jì)算機(jī)等。如果他控制1000臺(tái)機(jī)器，每臺(tái)機(jī)器的帶寬為10m，攻擊者將擁有10g流量；當(dāng)他們同時(shí)攻擊網(wǎng)站時(shí)，帶寬將在瞬間被占用。增加帶寬硬保護(hù)在理論上是可行的方案。只要帶寬大于攻擊流量，你就不怕，但代價(jià)也是無(wú)法承受的。中國(guó)非一線(xiàn)城市機(jī)房帶寬價(jià)格約為100元/月，10G帶寬價(jià)格為100萬(wàn)元/月。因此，很多人開(kāi)玩笑說(shuō)帶寬是人民幣的組合，所以很少有人愿意為大帶寬付出高昂的代價(jià)進(jìn)行防御

個(gè)別站長(zhǎng)如何應(yīng)對(duì)DDoS攻擊

除了防火墻之外，服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的性能也需要跟上。如果設(shè)備性能成為瓶頸，即使帶寬足夠，也無(wú)濟(jì)于事。在保證網(wǎng)絡(luò)帶寬的前提下，硬件配置應(yīng)盡可能完善

CDN是基于網(wǎng)絡(luò)的內(nèi)容分發(fā)網(wǎng)絡(luò)。根據(jù)部署在各個(gè)地區(qū)的邊緣服務(wù)器，用戶(hù)可以通過(guò)中心平臺(tái)的分發(fā)、調(diào)度等功能模塊就近獲取所需內(nèi)容，減少網(wǎng)絡(luò)擁塞，提高用戶(hù)訪(fǎng)問(wèn)響應(yīng)速度和命中率

因此，CDN加速也采用了負(fù)載均衡技術(shù)。與先進(jìn)的DDoS硬件防火墻相比，不可能承載無(wú)限流量的限制。CDN更加合理，多個(gè)節(jié)點(diǎn)共享穿透流量。目前，大多數(shù)CDN節(jié)點(diǎn)具有200g的流量保護(hù)功能。通過(guò)對(duì)DDoS的硬防御，可以說(shuō)他們可以應(yīng)對(duì)絕大多數(shù)DDoS攻擊。