在分布式云环境下，如何防止ddos？有什么优秀的方案吗？

如题所述

方案倒是挺多，但优秀或者我们说物美价廉的我感觉还没有。 被DDOS了要是还想维持网站的可用性，恐怕要破费不少。
一般来说， 云环境中云厂商会提供一些抗D的服务，比如shield WAF之类的， 这些服务的一个重点是你要根据你的情况配置规则，当然有一些有默认的规则，效果也还凑合。
如果不想用云厂商的抗D服务，也可以考虑往前跳一层，从CDN上入手， 一些CDN服务提供上也会同时提供提供抗D服务。毕竟上规模的网站第一层的代理是CDN的站点。
再有就是一些云厂商可以提供流量镜像功能配合一些三方的抗D软件来用。 这些抗D软件本身可能就安装在一台比较大的实例上，专门做流量清洗或入侵检测，通过的再传给后端真实的实例。
云实例操作系统里面可以安装一些抗D软件， 不过，让人家都打到大本营了，效果也就更差了一些。
当然，不差钱的话，也可以弄他个几万台实例，把攻击都吸收了。（目前还没有看见过这种伤敌一百，自损一万的打法）
还有一种就是策略性的临时调整，迷惑恶势力。DNS上做个cname变更，指向一个静态界面，上面写，服务异常请稍后再试。
最重要的是，无论遇到什么情况， 都请及时报警，网络不是不法之地。
同时，网络安全也需要请专业的人来做，要对技术人员尤其是网络安全技术人员保持尊重，提高待遇，才能在千钧一发之际，扶大厦之将倾。 （或者减少损失）

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/UDDnnvp9svvnniUU2Uv.html