網絡帶寬直接決定了網絡抵御攻擊的能力。國內大部分網站的帶寬規模在1000m到100m之間，有名企業的帶寬可以超過1g，超過100g的網站基本上都是致力于帶寬服務和防攻擊服務，數量很少。但DDoS是不同的。攻擊者通過控制某些服務器、個人計算機等。如果他控制1000臺機器，每臺機器的帶寬為10m，則攻擊者將擁有10g流量。

當他們同時攻擊一個網站時，帶寬會在瞬間被占用。增加帶寬硬保護是理論上的可行方案。只要帶寬大于攻擊流量，就不怕了，但成本也難以承受。國內非一線城市機房帶寬價格約為100元/月，10G帶寬價格為100萬元。因此，很多人取笑帶寬是人民幣的組合，所以很少有人愿意花高價購買大帶寬用于防御。

個人站長如何應對DDoS攻擊？

除了防火墻，服務器、路由器、交換機等網絡設備的性能也需要跟上。如果設備的性能成為瓶頸，即使帶寬足夠，也無法提供幫助。在保證網絡帶寬的前提下，盡可能改善硬件配置。

CDN是一個建立在網絡上的內容分發網絡。根據各地部署的邊緣服務器，通過中心平臺的分發、調度等功能模塊，用戶可以就近獲取所需內容，減少網絡擁塞，提高用戶訪問響應速度和命中率。

因此，CDN加速也采用了負載均衡技術。與高防DDoS硬件防火墻相比，不可能承載無限流量的限制，CDN更加合理，多個節點共享穿透流量。目前，大部分CDN節點都具有200g的流量保護功能，加上DDoS的硬防御，可以說可以應對絕大多數的DDoS攻擊。