DDoS（分布式拒绝服务）攻击完全绕过防火墙安全和入侵防御系统，有可能关闭您的整个计算机系统和网络。拥有适当的DDoS保护是网络安全管理的重要组成部分，但不同的缓解产品可能难以比较。

什么是DDoS？

分布式拒绝服务攻击使公司的服务器不堪重负，其IT无法处理大量流量。这有效地关闭了系统并阻止合法流量到达它。在最近的历史中，IoT（物联网）导致DDoS攻击的有效性不断提高，因为IoT设备通常不受保护，并且是攻击者增加其DDoS攻击规模的有用工具。

由于不同的DDoS保护可以不同地处理它们，因此了解三种主要类型的DDoS攻击很重要：

攻击者出于多种原因会对公司使用DDoS攻击，但最常见的动机是：

什么是DDoS防护？

DDoS缓解是一种专业的解决方案，可以防止DDoS攻击，可以有多种形式，但最常见的是：

良好的DDoS缓解有哪些要求？

有效的DDoS防护需要能够识别DDoS攻击中的攻击流量并将其过滤掉。它的效果取决于您可以用来比较不同类型的DDoS保护的三个因素。

随着时间的推移，DDoS攻击只会变得越来越强大，您的DDoS保护需要能够应对其发送的流量。据报道，超过1Tbps的DDoS攻击，虽然您可能不需要那么多容量，但Comparitech的研究表明，目前平均DDoS攻击超过1Gbps。确保您的DDoS保护具有超过1Gbps的标准容量，但如果您受到更大的攻击，还具有扩展能力。

2.保护每一层攻击

DDoS攻击可以有多种形式，具体取决于它们如何放大流量以及它们用来压倒目标计算机系统的方式。这些不同类型的攻击根据它们攻击的数据传输过程的哪一层进行标记。您的DDoS保护应涵盖可能的DDoS攻击的每一层，否则您将承担不必要的风险。

3.响应速度

如果不开启，即使是世界上最好的DDoS防护也无法保护您。您的DDoS缓解提供商需要向您展示其激活过程是什么，并且它会迅速发生以避免中断。

一个“永远在线”的解决方案就是上面所说的：进入您系统的所有流量都被您的DDoS保护过滤，因此攻击在它开始的那一刻就得到了缓解。这是一种资源密集型的运营方式，并且伴随着成本。

虽然“始终在线”是DDoS缓解的理想部署，但您需要的最低要求是让您的DDoS保护提供商展示在攻击开始时快速部署DDoS保护的能力，并且不会让您容易受到攻击。

您应该为DDoS缓解支付多少费用？

DDoS防护包可以通过多种方式涵盖上述三个因素，因此DDoS缓解有多种价位。“一分钱一分货”的一般规则在这里适用，您应该检查提供给您的任何廉价DDoS缓解措施的规范，了解它们如何处理三个因素：容量、层保护和速度的回应。DDoS保护的廉价选项（如缓解设备）的容量很可能比其他选项低得多，这意味着它无法处理与其他选项相同规模的洪水攻击。

确定DDoS保护中的标准内容，以及仅以额外费用提供的内容。如果您选择了廉价的DDoS保护包，然后攻击超出了它的能力，您可能会被迫向您的提供商支付高额费用以应对攻击。您最终可能会被收取额外费用的事情包括：

DDoS保护的固定费率费用将保护您免受这种情况的影响，因为无论您受到多少DDoS攻击或其规模大小，您每个月都将被收取标准金额。

如何选择合适的DDoS防护？

任何公司都有可能成为DDoS攻击的受害者，因此确保DDoS保护到位很重要。您应该选择的保护级别取决于您的客户和您的员工失去对您系统的访问权限的破坏性程度。

获得DDoS保护的最便捷方法是让您的数据中心提供商为您安装一个，因为他们已经处理了您的网络连接。他们将向您解释他们不同选项的功能，以及他们如何处理三个关键因素。在选择托管IT的位置时，数据中心可以提供的DDoS保护绝对是一个需要考虑的因素。