如何部署防范ddos攻击的方案

拒绝服务攻击是无法防止的，一些网络犯罪分子随时都会对他们的目标发动攻击，无论是否存在防御措施。

在ddos攻击之前部署好防御方法还是很有必要的，问题是要如何来做呢？

在一般流量的攻击下，可以用cdn against ddos，倘若是集群性大流量，cdn的抵御就不够来，需要在整个子网络中心为您的核心基础设施服务部署“按需”ddos保护。保护最常见和最有效的方法是通过边界网关协议（BGP）路由选择。但是，这仅仅是按需部署，在受到攻击的情况下，要求您手工启动安全方案。

因此，如果您需要为您的web应用部署始终在线ddos防护，您需要使用DNS重定向，通过您的ddos防御提供商额网络，重新路由所有的网站流量（HTTP/HTTPs）。这种方案的优点在于多数CDNs提供随叫随到的可扩展性，以吸收流量攻击，同时尽量减少延迟并加速内容的发布。