網絡帶寬直接決定了網絡抵御攻擊的能力。大多數國內網站的帶寬規模從1000米到100米不等。知名企業帶寬可達1g以上。100g以上的網站基本上都是專門提供帶寬服務和反攻擊服務的，數量很少。但DDoS是不同的。攻擊者控制某些服務器、個人計算機等。如果他控制1000臺機器，每臺機器的帶寬為10m，攻擊者將擁有10g流量；當他們同時攻擊網站時，帶寬將在瞬間被占用。增加帶寬硬保護在理論上是可行的方案。只要帶寬大于攻擊流量，你就不怕，但代價也是無法承受的。中國非一線城市機房帶寬價格約為100元/月，10G帶寬價格為100萬元/月。因此，很多人開玩笑說帶寬是人民幣的組合，所以很少有人愿意為大帶寬付出高昂的代價進行防御

個別站長如何應對DDoS攻擊

除了防火墻之外，服務器、路由器、交換機等網絡設備的性能也需要跟上。如果設備性能成為瓶頸，即使帶寬足夠，也無濟于事。在保證網絡帶寬的前提下，硬件配置應盡可能完善

CDN是基于網絡的內容分發網絡。根據部署在各個地區的邊緣服務器，用戶可以通過中心平臺的分發、調度等功能模塊就近獲取所需內容，減少網絡擁塞，提高用戶訪問響應速度和命中率

因此，CDN加速也采用了負載均衡技術。與先進的DDoS硬件防火墻相比，不可能承載無限流量的限制。CDN更加合理，多個節點共享穿透流量。目前，大多數CDN節點具有200g的流量保護功能。通過對DDoS的硬防御，可以說他們可以應對絕大多數DDoS攻擊。