分布式拒绝服务（DDoS）攻击是站长的噩梦。如果服务器被黑客攻击后，很有可能会被在线敲诈，他们可以使网络瘫痪，服务器不能正常运行。DDoS缓解服务可通过检测和处理攻击来让您高枕无忧，但并非都是一样的。我们在租用服务器时，这些问题要问服务提供商了解清楚。

您的部署模型是什么？

确保您预期的DDoS缓解提供商的部署模型对您有意义。有三种方法：

基于云的。通过清理中心缓解DDoS攻击，以在流量到达您的网络之前对其进行捕获。它不需要安装现场硬件。

现场。现场设备会在流量到达网络时对其进行检查。它可以更好地检测隐身的“低速和慢速”攻击。

杂种。混合使用云和内部部署方法，两全其美。如果云组件不堪重负，现场设备可以发出信号通知云组件接管。

您的部署模型将取决于您对现场安装的兴趣，风险概况和预期的攻击类型。

您可以防御哪些攻击类型？

有多种DDoS攻击，跨越技术堆栈的不同层。每种攻击类型都有其自己的威胁和缓解技术。

您的DDoS提供商应该能够缓解第三和第四层的攻击，攻击者可以在网络上用数据包淹没网络交换机。它也应该能够处理更深层次的攻击，这些攻击使用更多的协议，例如ICMP，TCP和UDP。一些更高层的攻击使用压缩和加密协议（例如SSL）来对服务器进行HTTPS攻击。第七层（应用程序层）攻击者甚至可以使用HTTP GET和POST请求来阻止服务器流量。选择一个可以轻松处理所有这些问题的提供商。

您拥有多少网络可见性和控制力？

拥有具有许多对等点的骨干网的提供商可以尽早识别和抵消DDoS流量，即使它起源于许多地方。无法控制自己的网络的服务提供商要么没有相同的网络可见性，要么必须依赖核心网络基础结构所有者。选择一家拥有足够的洗涤中心并控制自己的骨干网的公司，理想情况下应跨越多个大洲。随着企业广域网策略的发展，可以支持多载波电路的公司还将为您提供更大的灵活性。

您的网络容量是多少？

您的服务提供商应具有吸收此类攻击的网络能力。容量所涉及的不仅仅是网络吞吐量。向您可能的DDoS缓解提供商询问其处理能力。它的清理中心可以多快地分析和转发网络数据包？它应该为您提供每秒数百万个数据包的数字。这是确定基于云的流量清理解决方案中流量延迟的关键因素。

您的回复时间是几点？

遇到DDoS攻击时，您希望尽快恢复。询问您的提供商它能多快地检测到攻击并将进入的流量转移到其DDoS保护服务。

您需要我们什么？

设置解决方案所需的时间和精力越少，效果越好。与潜在的DDoS提供商讨论入职过程。您是否需要更改ISP或更改现有服务提供商的配置？您是否需要在自己的房屋中安装硬件，如果需要，安装起来会有多困难？签订合同后需要多长时间才能开始服务？

您的定价结构是什么？

DDoS缓解定价模型各不相同，有些公司关注于抵制每次攻击所花费的时间或带宽，而另一些公司则收取固定的月租费。检查您自己的风险状况，以了解最适合您的风险。例如，经常受到黑客主义者或在线敲诈者攻击的知名公司可能会发现固定费用更为合适。只需确保您的DDoS缓解提供商可以提供简单，灵活的定价选项即可满足您的业务需求。

这些问题将为您准备与潜在的DDoS服务提供商进行对话。没有正确或错误的提供者，但是有对您的公司最有意义的服务。考虑一家提供多层DDoS服务的提供商，它将网络缓解与威胁情报相结合，以便其了解特定DDoS攻击者的作案手法。另外，请确保您的DDoS缓解提供商以详细的流量分析和基于流的监视服务的形式提供额外的情报，这些服务可以使您全面了解网络上正在发生的事情。