一,、選擇帶有DDOS硬件防火墻的機(jī)房。目前大部分的硬防機(jī)房對(duì)100G以?xún)?nèi)的DDOS流量攻擊都能做到有效防護(hù),。選擇硬防主要是針對(duì)DDOS流量攻擊這一塊的,，如果你的企業(yè)網(wǎng)站一直遭受流量攻擊的困擾，那你可以考慮將你的網(wǎng)站服務(wù)器放到DDOS防御機(jī)房,。但是有的企業(yè)網(wǎng)站流量攻擊超出了硬防的防護(hù)范圍了,，那就得考慮下面第二種了,。

二、CDN流量清洗防御,。目前大部分的CDN節(jié)點(diǎn)都有200G 的流量防護(hù)功能,，在加上硬防的防護(hù)，可以說(shuō)能應(yīng)付目前絕大多數(shù)的DDOS流量攻擊了,。同時(shí),，CDN技術(shù)不僅對(duì)企業(yè)網(wǎng)站流量攻擊有防護(hù)功能，而且還能對(duì)企業(yè)網(wǎng)站進(jìn)行加速(前提要針對(duì)CDN節(jié)點(diǎn)位置),。解決部分地區(qū)打開(kāi)網(wǎng)站緩慢的問(wèn)題,。

三、TTCDN能處理整個(gè)網(wǎng)站頁(yè)面的70%～95％的內(nèi)容訪(fǎng)問(wèn)量,，從而解決了網(wǎng)站的并發(fā)量,，由此減輕了源服務(wù)器的訪(fǎng)問(wèn)壓力，也同時(shí)提升了網(wǎng)站的性能,、可擴(kuò)展性以及安全性,。單節(jié)點(diǎn)防護(hù)能力可達(dá)到600G防護(hù)

網(wǎng)站的域名和IP信息在CDN平臺(tái)添加以后，通過(guò)修改域名解析的方法,，讓客戶(hù)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求通過(guò)CDN節(jié)點(diǎn),。CDN節(jié)點(diǎn)對(duì)于請(qǐng)求中的資源進(jìn)行緩存和線(xiàn)路優(yōu)化，實(shí)現(xiàn)加速效果,。

CDN節(jié)點(diǎn)啟動(dòng)中轉(zhuǎn)數(shù)據(jù)的作用,。訪(fǎng)問(wèn)流程： 訪(fǎng)問(wèn)請(qǐng)求——>CDN節(jié)點(diǎn)求——>WEB原站 

四、負(fù)載均衡技術(shù),。這一類(lèi)主要針對(duì)DDOS攻擊中的CC攻擊進(jìn)行防護(hù),，這種攻擊手法使web服務(wù)器或其他類(lèi)型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過(guò)載，一般這些網(wǎng)絡(luò)流量是針對(duì)某一個(gè)頁(yè)面或一個(gè)鏈接而產(chǎn)生的,。當(dāng)然這種現(xiàn)象也會(huì)在訪(fǎng)問(wèn)量較大的網(wǎng)站上正常發(fā)生,，但我們一定要把這些正常現(xiàn)象和分布式拒絕服務(wù)攻擊區(qū)分開(kāi)來(lái),。在企業(yè)網(wǎng)站加了負(fù)載均衡方案后,，不僅有對(duì)網(wǎng)站起到CC攻擊防護(hù)作用,，也能將訪(fǎng)問(wèn)用戶(hù)進(jìn)行均衡分配到各個(gè)web服務(wù)器上,，減少單個(gè)web服務(wù)器負(fù)擔(dān)，加快網(wǎng)站訪(fǎng)問(wèn)速度,。