甚么是云DDoS防护？随着互联网本身的发展，散布式谢绝服务 (DDoS) 攻击的频率和范围也在延续增长。荣幸的是，您对抗这些攻击的选择也增加了。最好的选择之一是利用云固有的散布式特性在全球范围内保护服务器免受歹意流量的侵害，这称为云DDoS防护。

DDoS攻击是甚么样的？DDoS代表散布式谢绝服务。在基本层面上，当散布式机器网络向目标服务器或网络发送大量歹意数据时，就会产生DDoS攻击，在攻击期间通过排挤试图访问服务器的合法用户来谢绝服务。这些歹意联网机器通常是专门用于攻击的服务器（如果攻击者有财力），或更常见的是“僵尸网络”（僵尸网络）。

僵尸网络由受感染的机器组成，包括连接到互联网的家用装备。PC、笔记本电脑和服务器构成了其中的一些“机器人”，但大多数是您通常不会想到的装备，例如家庭联网安全摄像系统或冰箱（这些和类似装备被称为物联网，或物联网）。歹意代码乃至可以隐藏在网络广告中，致使您的手机在您玩广告支持的游戏时参与攻击。攻击机器几近可以位于任何地方，并且它们都可以协同工作以击落目标。

如何防御DDoS攻击？

有几种方法可以避免攻击。最基本的是简单地抛弃所有发送到目标服务器的流量（“黑洞”）。合法和歹意内容都会丢失，但最少网络的其余部份不会被阻塞。

下一个最简单的方法是具有比攻击者更多的带宽。如果您遭到 5 Gbps 的歹意流量的攻击，而您的用户需要1 Gbps的合法流量，而您有10 Gbps的可用流量，那末您就没有问题了。不幸的是，这对几近任何人来讲都是不可行的——乃至Netflix之前也曾被有针对性的 DDoS 攻击所摧毁。

下一个解决方案是“清算”数据。使用算法，您（或更多是您的网络提供商）在数据到达目标服务器之前查看数据。然后，歹意流量被抛弃，只有合法流量被发送到其目的地。您实际上是在外包您的保护。这有很多优点——服务器乃至看不到攻击，用户也不会注意到任何服务影响。但是您依然遭到清算中心具有多少带宽的限制。如果攻击如此之大以致于也压倒了洗涤器怎样办？

来自攻击者和合法用户的流量被引导到一个清算中心，该中心“清算”流量并只允许合法用户流量通过。在此示例中，清算中心可以一次处理 50 Gbps。

使用云DDoS防护

俗语说，“打不过，就加入他们。” 僵尸网络具有全球网络；你需要一个全球网络来保护你。这就是云DDoS保护（可互换，云反DDoS）的用武之地。利用多个全球清洗中心，攻击流量在源附近被清洗，而不是在目的地。攻击流量乃至不会靠近您的服务器。

但是，与僵尸网络不同的是，您不需要也不想要不计其数的军队。您只需要几个集中的高带宽节点来处理清算。否则，您的流量会被阻塞并开始滞后。窍门是找到适当的平衡来禁止攻击并在没有明显延迟的情况下取得合法流量。

云DDoS防护不但允许可扩大性，而且在源附近清算数据可以避免网络的其余部份在攻击期间变得拥堵。