對(duì)于DDOS的防御，早期的防御模式就是服務(wù)器機(jī)身資源對(duì)抗，DDOS攻擊主要是以消耗服務(wù)器資源為主的攻擊模式，如果服務(wù)器本身的資源是足以抵擋住攻擊的，那么攻擊對(duì)于服務(wù)器運(yùn)行的影響是不大的。如果以消耗帶寬資源為主，有足夠大的帶寬，也是可以緩解攻擊的。但是這種方式帶來的負(fù)面影響其實(shí)也挺多的，最為無法接受的就是增加資源導(dǎo)致的費(fèi)用開支大量增加。

面對(duì)攻擊，比較常見的兩種防御方式：

1、通過在機(jī)房部署DDoS防護(hù)相關(guān)的設(shè)備，對(duì)訪問服務(wù)器的流量進(jìn)行清洗來實(shí)現(xiàn)防御。

2、屏蔽相應(yīng)的攻擊IP，并使用足夠大的硬防來進(jìn)行防護(hù)。

這兩種防御方式，第一種方式，通常是需要比較大的帶寬來對(duì)流量進(jìn)行清洗的，對(duì)于機(jī)房所能提供的帶寬大小的配置還是有一定的要求的。第二種方式，找出攻擊IP源，人工所能發(fā)現(xiàn)的攻擊IP是有限的，無法找出的部分，通過采用硬防的形式防御，這種添加機(jī)身硬件防御的形式，在防御上的開支會(huì)比較大。站長(zhǎng)在硬防費(fèi)用上也是無法準(zhǔn)確的進(jìn)行估算的。

在面臨DDOS攻擊時(shí)，做好充分的準(zhǔn)備，比啥都要重要。通過事先就使用好相關(guān)的可以隱藏源站的云防服務(wù)，可以避免源站的IP或域名被攻擊者發(fā)現(xiàn)，能更好的從源頭上防止攻擊事件的發(fā)生。云防服務(wù)里的負(fù)載均衡方案也是可以有效的防御住流量型攻擊的，所以使用云防服務(wù)是防御DDOS的一個(gè)比較好的方式。