還你乾淨流量 全方位DDoS防禦解決方案

1.  in house：企業自我防禦。

    有些企業在遭受攻擊時，會找自己熟悉的SI來幫忙，並可能運用現有設備作部份、暫時性的阻擋，但針對多變化的攻擊，可能需要再買更多流量，或是要添購所有因應的設備，而且還得找到適當的人力，懂得各種網路、資安設備該怎麼靈活運用，來解決掉被DDoS的問題，可以說是耗費甚鉅，企業必須考慮網站營收是否足夠支撐起這種防禦模式。

2.  ISP業者提供的服務：賣頻寬兼賣服務。

    ISP業者最主要的業務就是賣頻寬，因此雖然會有些ISP業者願意買些設備來投資DDoS防禦的解決方案，Wellem Aminudin說，這基本上還是與自家業務有所矛盾，若是要防禦DDoS的攻擊，必須要有備用頻寬，當攻擊流量來時，應該要可以用來抵擋，不可能犧牲頻寬來保護某一家。另外，如果跨國企業針對不同客戶市場需求時，可能會跟兩、三家ISP業者採購，因此跟某家ISP買DDoS服務，當然也就只能保護那家，僅能解決部分問題。

3. 內容傳遞網路(CDN, Content Delivery Network)

    這類服務供應商的工作在於提供快取服務，也就是可以幫企業，將網站內容放到離企業的客戶最近的地方，讓企業的客戶可以用最短的網路旅程到達企業的網站（動態伺服器）。CDN通常會指派比較近且順暢的快取伺服器節點（靜態伺服器），另外也有異地備援的好處，因此當某個伺服器故障，系統就會調用其他鄰近的伺服器來服務，提供其可靠度。因此主要服務也是販賣流量，通常以一個月總和流量來計費。這個好處在於，企業想要進行跨國經營時，不需要設置很多伺服器，它可以幫企業快速跨出國際，並且以這種服務特性，來承受DDoS的攻擊。當攻擊流量來時，它等於是透過這種分佈式的架構來分散掉，由於骨幹大、資源多，有許多節點可以被犧牲，NexusGuard產品暨研發總監鐘可揚說，簡單來說，它們是承受而不是阻擋。遇到真正厲害的攻擊者，便會直接鎖定動態伺服器與客戶後端，不管前端有多少快取點，在後端通常都沒有太大的防護，所以有時使用者會看到網頁還在，但只要一點圖檔卻是無法連結的狀況，即使後端可能採購資安設備來防禦，但仍沒有具備專業團隊來處理或監控此類資安事件，其主要業務也並非防禦DDoS攻擊。