網(wǎng)絡(luò)帶寬直接決定了網(wǎng)絡(luò)抵御攻擊的能力。大多數(shù)國內(nèi)網(wǎng)站的帶寬規(guī)模從1000米到100米不等。知名企業(yè)帶寬可達1g以上。100g以上的網(wǎng)站基本上都是專門提供帶寬服務(wù)和反攻擊服務(wù)的，數(shù)量很少。但DDoS是不同的。攻擊者控制某些服務(wù)器、個人計算機等。如果他控制1000臺機器，每臺機器的帶寬為10m，攻擊者將擁有10g流量；當他們同時攻擊網(wǎng)站時，帶寬將在瞬間被占用。增加帶寬硬保護在理論上是可行的方案。只要帶寬大于攻擊流量，你就不怕，但代價也是無法承受的。中國非一線城市機房帶寬價格約為100元/月，10G帶寬價格為100萬元/月。因此，很多人開玩笑說帶寬是人民幣的組合，所以很少有人愿意為大帶寬付出高昂的代價進行防御

個別站長如何應(yīng)對DDoS攻擊

除了防火墻之外，服務(wù)器、路由器、交換機等網(wǎng)絡(luò)設(shè)備的性能也需要跟上。如果設(shè)備性能成為瓶頸，即使帶寬足夠，也無濟于事。在保證網(wǎng)絡(luò)帶寬的前提下，硬件配置應(yīng)盡可能完善

CDN是基于網(wǎng)絡(luò)的內(nèi)容分發(fā)網(wǎng)絡(luò)。根據(jù)部署在各個地區(qū)的邊緣服務(wù)器，用戶可以通過中心平臺的分發(fā)、調(diào)度等功能模塊就近獲取所需內(nèi)容，減少網(wǎng)絡(luò)擁塞，提高用戶訪問響應(yīng)速度和命中率

因此，CDN加速也采用了負載均衡技術(shù)。與先進的DDoS硬件防火墻相比，不可能承載無限流量的限制。CDN更加合理，多個節(jié)點共享穿透流量。目前，大多數(shù)CDN節(jié)點具有200g的流量保護功能。通過對DDoS的硬防御，可以說他們可以應(yīng)對絕大多數(shù)DDoS攻擊。