问如何防止DDoS攻击？

EN

如果你有这方面的预算，一个合理的预算，那么你应该调查是否有可能在同一地点托管你自己的服务器。

然后，您将完全控制网络，路由和防火墙，以及服务器。您可以安排传输连接和窥视(根据需要)，但更重要的是，您可以使用基于云的DDoS缓解机制 (称为“洁净管”提供程序)。

尽管如此，您可能能够做到这一点，这取决于您的专用主机将允许您做什么。--我没有仔细看过，但我怀疑你需要找到一个主机，这样你就可以使用一个合适的专用防火墙来连接干净的管道服务。

清洁管道基本上是将传输到您的流量(使用GRE)隧道到云中的服务提供商(他们有大量的带宽)，防火墙和过滤，然后被隧道回到您的网络。

DDoS缓解是出了名的困难，因为通常到流量到达您的时候，它已经饱和了到您的服务器的链接，所以唯一要做的就是让您的服务提供商在它到达边缘时阻止它。

基本上，正如前面提到的，您只有两个解决方案。要么您有一个预算来托管您的and，然后创建一个能够吸收和过滤DDoS流量的基础结构。

或者，您可以在其网络上搜索具有这种技术解决方案的主机，比如OVH.com，它提供了一个名为VAC (VAC)的CleanPipe解决方案，该解决方案似乎能够节省大约160 Gbit/秒的DDoS。