對于DDOS的防御，早期的防御模式就是服務(wù)器機身資源對抗，DDOS攻擊主要是以消耗服務(wù)器資源為主的攻擊模式，如果服務(wù)器本身的資源是足以抵擋住攻擊的，那么攻擊對于服務(wù)器運行的影響是不大的。如果以消耗帶寬資源為主，有足夠大的帶寬，也是可以緩解攻擊的。但是這種方式帶來(lái)的負面影響其實(shí)也挺多的，最為無(wú)法接受的就是增加資源導致的費用開(kāi)支大量增加。

面對攻擊，比較常見(jiàn)的兩種防御方式：

1、通過(guò)在機房部署DDoS防護相關(guān)的設備，對訪(fǎng)問(wèn)服務(wù)器的流量進(jìn)行清洗來(lái)實(shí)現防御。

2、屏蔽相應的攻擊IP，并使用足夠大的硬防來(lái)進(jìn)行防護。

這兩種防御方式，第一種方式，通常是需要比較大的帶寬來(lái)對流量進(jìn)行清洗的，對于機房所能提供的帶寬大小的配置還是有一定的要求的。第二種方式，找出攻擊IP源，人工所能發(fā)現的攻擊IP是有限的，無(wú)法找出的部分，通過(guò)采用硬防的形式防御，這種添加機身硬件防御的形式，在防御上的開(kāi)支會(huì )比較大。站長(cháng)在硬防費用上也是無(wú)法準確的進(jìn)行估算的。

在面臨DDOS攻擊時(shí)，做好充分的準備，比啥都要重要。通過(guò)事先就使用好相關(guān)的可以隱藏源站的云防服務(wù)，可以避免源站的IP或域名被攻擊者發(fā)現，能更好的從源頭上防止攻擊事件的發(fā)生。云防服務(wù)里的負載均衡方案也是可以有效的防御住流量型攻擊的，所以使用云防服務(wù)是防御DDOS的一個(gè)比較好的方式。