對于DDOS的防御，早期的防御模式就是服務(wù)器機身資源對抗，DDOS攻擊主要是以消耗服務(wù)器資源為主的攻擊模式，如果服務(wù)器本身的資源是足以抵擋住攻擊的，那么攻擊對于服務(wù)器運行的影響是不大的。如果以消耗帶寬資源為主，有足夠大的帶寬，也是可以緩解攻擊的。但是這種方式帶來的負面影響其實也挺多的，最為無法接受的就是增加資源導致的費用開支大量增加。

面對攻擊，比較常見的兩種防御方式：

1、通過在機房部署DDoS防護相關(guān)的設(shè)備，對訪問服務(wù)器的流量進行清洗來實現(xiàn)防御。

2、屏蔽相應的攻擊IP，并使用足夠大的硬防來進行防護。

這兩種防御方式，第一種方式，通常是需要比較大的帶寬來對流量進行清洗的，對于機房所能提供的帶寬大小的配置還是有一定的要求的。第二種方式，找出攻擊IP源，人工所能發(fā)現(xiàn)的攻擊IP是有限的，無法找出的部分，通過采用硬防的形式防御，這種添加機身硬件防御的形式，在防御上的開支會比較大。站長在硬防費用上也是無法準確的進行估算的。

在面臨DDOS攻擊時，做好充分的準備，比啥都要重要。通過事先就使用好相關(guān)的可以隱藏源站的云防服務(wù)，可以避免源站的IP或域名被攻擊者發(fā)現(xiàn)，能更好的從源頭上防止攻擊事件的發(fā)生。云防服務(wù)里的負載均衡方案也是可以有效的防御住流量型攻擊的，所以使用云防服務(wù)是防御DDOS的一個比較好的方式。