DDos减缓服务

Question

有使用这些的经验吗？赞成和反对的是什么？你能指望高水平的假阳性吗？它们是否100%有效？

Answer 1

信息披露:一名家庭成员为阿德沃尔.

工作

现在还没有100%的DDoS保护(除非有人拥有比世界其他地区加起来更多的计算能力)。

有些提供了一系列反向代理，有些使用自适应黑白列表(有时与其他服务合作以获得更精确的列表--如果您愿意的话，可以使用分布式DDoS保护)，还有一些使用应用程序防火墙。

通常，只要您已经对枯萎菌进行了保护，那么您的下一个调用端口将是查看应用程序防火墙和防bot表单(但这需要一种协同工作的开发风格，否则您将创建面向DoS的客户，而不是解决它们)。

在DDoS的情况下，反向代理会有所帮助(特别是如果它们是Geo的目标，因此只有一个区域会受到影响)。请注意，您需要投入一些时间来检查HTTP请求/响应是否正常工作。许多DDoS保护服务只会在检测到FastFlux攻击后(为了降低运行成本)将DDoS DNS记录指向它们的服务器，因此在切换期间预计会有一些停机时间。

许多拥有高(Ish)概要站点和低预算(通常是在单个服务器上)的网站管理员只会保护不受Slowloris影响，然后使用代码级保护而不是应用程序防火墙。如果它们需要扩展，来自非DDoS保护提供商(即CDN)的反向代理可以是最具成本效益、灵活性和经得起更多流量的。

但是，如果您有预算/服务器扩展/笨拙的开发，并且希望获得更多的安心，您可以将其外包给专门的DDoS保护服务。