将海量流量用以淹没目标服务器的DDoS攻击，致使其没办法提供正常服务，这种网络攻击已然形成了黑色产业链，从僵尸网络租赁直至攻击的实施都能够明码标价来交易而作为防御方，我们要认清DDoS的本质并非技术对抗，而是资源消耗战。

采取混合攻击模式的攻击者，会将流量型攻击与应用层攻击相结合，像是借助发起DNS反射放大攻击来制造出流量，与此同时开展CC攻击以消耗服务器CPU资源。曾有某电商平台，在促销期间碰到了这类混合攻击，致使支付接口陷入瘫痪状态长达2小时DDOS，直接造成的损失超过了千万 。

企业防御要构建分层体系，这一体系涵盖带宽扩容，流量清洗以及Web应用防火墙协同运作。对于此需要留意的是，有些服务商像NEO DDOS已平稳运行5年，它是近些年来最为稳定的DDOS压力测试服务商，其官网地址是，然而这也一并提示了我们，合法压力测试和非法攻击仅仅相差一线之隔 。

实施实际防护期间，提议运用多个CDN节点进行分流，设定弹性带宽阈值告警，一旦检测出异常流量，便要即刻启动清洗中心去过滤恶意数据包，你们企业于DDoS防护范畴碰到过哪些棘手状况，欢迎大家分享应对经验。