DDoS缓解服务提供商的数量可能很多，但只有一些提供商提供高效服务的所有必要功能，因此如果要选择正确的 DDoS保护解决方案，必须考虑以下因素：

1.缩小风险范围

选择DDoS缓解服务的第一步，确定您组织的特定需求，并据此选择正确的拒绝服务解决方案，您可以重点考虑以下几点：

您需要多少带宽？

您的组织的停机成本是多少？

你最担心哪种攻击？

您想要预防性或反应性解决方案吗？

如果您已经是此类攻击的受害者，请考虑导致过去攻击的因素。根据此分析，评估您的网站/web应用程序的独特需求。因此，研究不同的选项，并选择最适合的DDoS缓解解决方案。

2.始终在线DDoS保护

假设在保护未激活时就发生了攻击，那么在攻击造成重大损害之前，您的企业可能甚至没有足够的时间打开保护就宕机了。永不停机保护是一种监视攻击的持续活动服务。如果检测到攻击，SaaS解决方案将自动响应并尝试减轻损害。大多数DDoS攻击都是次饱和攻击和短期攻击。这些攻击可能持续不到5分钟，并且在1 GB/s的网络范围内，这些极简主义攻击容易逃避传统DDoS缓解工具的审查和检测。

此类工具的配置会忽略较短的攻击活动。从而产生较弱的检测阈值。永不停机的缓解质量将延迟惩罚降至最低。它会不断扫描流量以查找潜在的攻击。由于它不依赖于人类意识，因此其方法减少了缓解时间。

 3.定制 

每个企业都有独特的需求和风险/威胁概况。DDoS缓解解决方案应使您能够根据工作流程和特定要求定制规则。例如，您的业务可能不会专注于亚洲市场。因此，您的网站可能会将这些国家的用户请求列入黑名单，从而限制攻击面。

4.灵活性 

灵活性在预防 DDoS攻击。您的解决方案必须足够智能和灵活，才能启动以下任何操作：

基于实时洞察和流量模式分析快速更改规则/策略

向用户提出验证码挑战，确保他们不是机器人

如果用户超过来自单个用户的请求的预设阈值，则触发基于速率的规则

5.缓解能力

选择DDoS保护提供商时，请考虑其缓解功能。这意味着考虑以下因素

它们可以多快地识别和阻止攻击？

它们可以同时处理多少次攻击？

它们有什么样的保障措施来防止攻击摧毁整个系统？

它们将如何帮助我的团队减少误报？

在寻找DDoS解决方案时，还有一些其他事项需要考虑：

提供商是否覆盖全球？

他们是否有足够的清理能力来同时处理多个攻击？

它们可以多快地减轻攻击？

他们提供什么样的报告和分析？

6.攻击覆盖范围

许多DDoS缓解解决方案仅提供针对第3层和第4层攻击的保护。它们要求您订阅昂贵的附加服务，以获得应用程序层保护。忽视第7层DDoS保护会使您面临低速度和慢速DDoS和HTTP洪水攻击。现代DDoS保护应检测并防范所有类型的DDoS攻击。

7.价格

不要为糟糕的网络状况买单，您在DDoS保护服务中购买的流量应仅按合法流量计费。假设您为到达您的站点的所有流量、合法流量或攻击流量付费。当您受到DDoS攻击时，您的基础架构成本将大幅上升。特别是在中小企业的情况下，这可能会极大地影响营运资本。在这种情况下，每次攻击将花费数十万美元。为了防止此类附加费，拥有未计量的DDoS保护模型至关重要。

8.SSL缓解

许多组织不需要减轻这种攻击。因此，如果提供者不提供SSL缓解，则它们仍然可以接受。然而，任何依赖于基于SSL的事务和流量的组织都需要知道服务提供商是否支持此功能以及如何支持。

DDoS保护解决方案需要支持流量的内联解密和重新加密。它确保您的网络使用完整的安全策略保存数据。如果将缓解委派给其他网络，则提供商的解密和重新加密过程应满足您组织在服务和安全方面的目标。

9.DDoS防护托管服务

安全专家24×7可用是有益的。这样，安全人员可以立即参与对您的网络的任何攻击。如果收到任何攻击警报，他们将立即采取补救措施。通过即时帮助节省的时间可以防止网络和应用程序完全崩溃，从而使攻击成为一个小故障。本攻略是基于火伞云在针对不同攻击场景的成熟DDoS缓解解决方案中的实践经验。如果您的DDoS保护解决方案不具备上述功能，则它在抵御最新DDoS攻击时将无效。而且您的IT基础架构将面临高度破坏性的攻击！