在之前的文章中，我們已經解釋了 DDoS 攻擊是什么。在本文中，我們將介紹兩種主要類型的 DDoS 緩解服務 - 按需和始終在線 DDoS 緩解。術語“DDoS 緩解”是指成功保護目標服務器或網絡免受 DDoS 攻擊的過程。在始終在線的部署中，所有客戶流量始終路由到其 DDoS 緩解提供商的清理中心。惡意流量將被清除，只有干凈的流量才會轉發給客戶。在按需部署中，流量在正常時間直接流向主機。當攻擊發生時，流量將被切換到 DDoS 緩解提供商，該提供商會清除攻擊流量并僅將干凈的流量傳遞到您的服務器。

始終在線 DDoS 緩解的好處

• 不間斷保護：您始終受到 DDoS 攻擊的保護。
• 零停機時間：您的流量不斷通過 DDoS 緩解提供商進行路由，因此不存在保護漏洞。

始終在線 DDoS 緩解的缺點

• 額外延遲：由于所有流量都通過 DDoS 緩解提供商的網絡路由，這將不可避免地導致額外的流量延遲。延遲量將取決于提供商清理中心的位置、與客戶主機的距離以及連接性。
• 更高的成本：永遠在線的部署使用更多的帶寬，因此更昂貴

按需 DDoS 緩解的好處

• 正常時間無延遲：當您沒有受到攻擊時，流量直接流向您的主機，不會造成額外的延遲。
• 成本更低：它通常比始終在線的 DDoS 緩解更便宜。
• 維護簡單：平時無需管理。

按需 DDoS 緩解的缺點

• 目標可能暴露：按需服務并不總是提供保護。他們根據流量閾值檢測 DDoS 攻擊。只有達到閾值后才會激活保護。檢測和轉移步驟可能需要幾分鐘時間。在此期間，服務器仍處于暴露狀態。
• 從 DDoS 攻擊開始到攻擊的潛在中斷得到緩解。

考慮應采用哪種類型的 DDoS 緩解措施的因素

• 延遲：使用按需 DDoS 緩解在正常時間內不會產生額外的延遲。如果應用程序對延遲非常敏感，那么永遠在線的 DDoS 緩解可能不適合您，您應該選擇按需服務。
• 攻擊頻率：如果您只是很少受到攻擊（或根本沒有），那么按需服務可能是保護您的經濟有效的解決方案。但是，如果您的服務器不斷受到攻擊，導致流量不斷被轉移，那么永遠在線的服務可能更合適。
• 關鍵任務應用程序：按需服務通常需要幾分鐘的檢測和轉移步驟，這可能會導致停機時間短。如果您根本無法承受關鍵任務應用程序的停機時間，那么您應該選擇始終在線的 DDoS 緩解措施。