為什麼無法一開始就預防DDoS的發生?

當電腦收到許多連線請求時，網管人員幾乎無法辨別出哪個帶有惡意的攻擊，表面上這些請求都是合理且正當的行為，只不過有些是帶有駭客惡意操弄的性質，使的防火牆無法發揮防禦的功能。因此，通常會以切斷連線的方式阻斷攻擊，或者是採用有DDoS防禦的主機，分為三個類型。

1.多層式防護機制-系統依照攻擊類型，將不同的攻擊分配給三種防護系統做清洗，能在第一時間阻斷不同的DDoS攻擊。

2.7x24全年防禦監控-工程師24小時監控您的主機，若發現有DDoS攻擊會立即通報，將流量導入送洗中心。

3.雲端清洗中心-採用雲端區域聯防，將不同國家的攻擊流量送至最近的清洗中心，可加快清洗速度並有效避免單一清洗中心失效。
參考自:
Shimi Zheng。DDoS的原理與防禦方式。2018年3月30日。https://twnoc.net/support/Knowledgebase/Article/View/180/27/ddos。

除了防禦主機外，還有什麼其他保護措施呢?

1.將網頁改成靜態頁面:提高網頁安全性也增加能讓駭入的難度
2.增加伺服器使用數
3.採用高難度加密技術、定期更新與檢察軟體
4.升級電腦配備，擁有比駭客更好、更強的記憶體、CPU……
5.使用CDN(Content Delivery Network) 隱藏IP位址:讓用戶可以就近了解伺服器延遲的原因、並及時解決，提高瀏覽網站時的速度。CDN還可以提供跨營運商、地區的服務，不論使用者在何時何地都可以享有保障。

下一篇會接著介紹CDN的概念與技術。
參考資料:
Shimi Zheng。DDoS的原理與防禦方式。2018年3月30日。https://twnoc.net/support/Knowledgebase/Article/View/180/27/ddos。
資源資訊分享君。教你幾招打造DDoS網站防火牆杜絕黑客分布式拒絕服務攻擊。2018年10月30日。https://kknews.cc/news/5zgoy5k.html。