伴随DDoS攻击的形势愈发严重，今天的DDoS防御服务已成为市场上普遍认知的广泛服务。遇到DDoS问题的互联网资源所有者，通常从搜索引擎上看到很多服务选项，包括廉价的云端防护策略和昂贵的流量清洗设备等。这需要花费大量时间来深入了解，在此为您简单介绍现代防护DDoS攻击有哪些主流的防御方法。

　　现代的DDoS攻击防护办法可大致分为2类：远程连接的服务和需要在客户端安装设备的软件解决方案。

　　一、第1类DDoS防护方案

　　1、反向代理。为要保护的新IP地址分配资源，该IP地址需要用作A记录的值。更改A记录后，要清除的传入流量将首先以新IP地址进入提供商的网络，过滤后再转到真实地址。这是最实惠的DDoS保护：它适用于各种访问率的站点，其连接和设置不超过20分钟，并且需要网站管理员的最少知识。

　　2.
高防服务器。这种反DDoS服务由服务器已连接到保护系统的主机提供，例如香港高防服务器。它具有以下优点：所有服务只有产生一个账单，所有设置均由高防服务器提供商的专家执行，从未受保护的第三方主机转移网站通常是免费的，防御能力可高达300Gbps以上。创建站点时，您可以立即将其放在受保护的高防服务器上。并且高防服务器性能由您的网站独享，安全性、可靠性和可用性均无与伦比。

　　3.
通过虚拟隧道保护IP传输。此服务适用于具有大量流量的项目，以防止整个自治系统的垃圾流量。这是一项昂贵的服务，通常由数据中心、托管服务提供商、域名注册商、没有自己的清理中心的电信运营商使用这种服务。

　　很多时候，很多IDC运营商宣称他们提供CDN反ddos。但请记住，CDN是一个内容交付网络，它允许加速由于缓存而导致的数据传输，但不是清除恶意攻击流量。因此，CDN不是反DDoS技术。

　　二、第2类DDoS防护方案

　　第2类DDoS防护方案包括一系列“软件”解决方案，涉及购买/租用过滤设备或通过物理电缆连接到外部过滤网络。这些都是昂贵的选择，既有优点也有缺点。自己的清理设备的主要优点是您不必将数据传输到第三方企业，这意味着无需担心信息的安全性。对于工作与个人数据和财务相关的公司而言，这是一个重要方面。缺点如下：高成本、复杂和耗时的安装(在电缆敷设的情况下)，需要有专精人员设置，无法快速扩展通信渠道。

　　为了弥补后者，硬件供应商开发了一种混合设计：超出限制的流量(不再由物理过滤器处理)被发送到云端清理。然而，黑客最近在这个系统中发现了一个漏洞，这是因为它需要一定的时间将数据传输到“云”，并且开发了一种禁用混合保护的DDoS攻击算法。

　　因此，自己购置流量清洗设备是昂贵的DDoS保护方案，因为它需要大量资源，并且只适用于能够负担高技术工人维护此类设备的大型公司，例如IDC运营商本身。