DDoS防護(hù)的方法主機(jī)幫大概分為三大類：本地DDoS防護(hù)、基于云的DDOS防護(hù)、混合型DDoS防護(hù)。

今天就來說下這三大類的特點(diǎn)：

本地DDoS防護(hù)：

在本地服服務(wù)器部署DDOS防護(hù)硬件設(shè)備，部署防火墻軟件。

優(yōu)勢：提供緊密的控制力和出色的靈活性，可以根據(jù)業(yè)務(wù)的具體需求定制解決方案。

劣勢：對服務(wù)器配置要求高，需要接入非常大的帶寬，容易被大規(guī)模的容量耗盡攻擊擊潰，而且維護(hù)成本較高。

適用對象：適用于本地網(wǎng)絡(luò)搭建或托管服務(wù)器到機(jī)房的用戶，不適用于云服務(wù)器，因?yàn)樵品?wù)器商部署不了自己的硬件設(shè)備。

基于云的高防服務(wù)：

我們熟知的高防IP、高防CDN服務(wù)，都是一種云防護(hù)模式。

優(yōu)勢：能夠處理大規(guī)模的DDoS攻擊流量，因?yàn)樵破脚_通常擁有巨大的帶寬資源；易于擴(kuò)展且無需維護(hù)硬件。

劣勢：考慮到成本，云高防商會對高防服務(wù)進(jìn)行限制，比如限制DDOS峰值、限制帶寬、限制某些功能等，需要結(jié)合自己的業(yè)務(wù)查看是否支持使用高防IP、高防CDN，如DDOS攻擊過高，防御成本并不低。

適用對象：業(yè)務(wù)托管于云服務(wù)器商，因云服務(wù)商DDOS高防價格昂貴，不想在云服務(wù)商購買高防的用戶，比如阿里云/騰訊云。

混合型DDoS防護(hù)：

在本地服務(wù)器部署WAF應(yīng)用防火墻的同時再部署云防護(hù)，如高防IP、高防CDN等。

優(yōu)勢：結(jié)合了本地和云的優(yōu)勢，可以在本地處理日常流量和較小規(guī)模的攻擊，而在遭遇大規(guī)模攻擊時自動切換到云端進(jìn)行清洗。這樣既保持了控制力又能在需要時利用云的強(qiáng)大防護(hù)能力。

劣勢：實(shí)現(xiàn)起來相對復(fù)雜，需要精心設(shè)計(jì)和配置。

三種方法混合型的DDOS防護(hù)價格最昂貴，而且維護(hù)相對麻煩，但效果是最好的。

京策盾這里推薦，如果不是很懂技術(shù)的，可以考慮用云防護(hù)模式，原因是簡單，不需要什么技術(shù)門檻。

這里我們推薦使用京策盾高防CDN或者京策盾高防IP產(chǎn)品。

京策盾高防CDN：http://www.konqn.cn/guoneigaofangcdn

京策盾高防IP：http://www.konqn.cn/guoneigaofangip