各位大大與專家 晚安
最近遇到網站被DDoS攻擊，頻率不高
survey一下解決方案
ISP骨幹網路流量清洗服務
持續更新威脅情資能有效擋住各種DDoS攻擊
威脅情資有的來自Akamai Web App Protector
但實在太貴了，不考慮
幾個問題請教大大
1.chrome瀏覽器關閉javascipt執行後
網站全沒顯示
推測網站第一個page全由javascript 組成
第一個網頁是動態網頁可用CDN offload嗎？
知道CDN好像只能放html,圖,音視訊等靜態物？
嘗試tw.yahoo.con網站關閉javascript
首頁下面圖都無法顯示
運動與科技等tab點選後無回應
上面兩點應都是javascript能執行後顯示與回應？
2.CDN大廠有Akamai與Imperva與Multi-CDN
CDN快取加速是加速什麼？只能加速上述靜態物嗎?
3.目前問題"只有遭受DDoS"
業界最強效能的WAF（能抗sql與指令與php注入,XSS,...等應用層弱程式）
若沒上述骨幹流量清洗"持續更新威脅情資"
能DDoS有效防護嗎？
看到資訊，WAF只能抵禦DoS（低階阻斷服務）
謝謝各位大大閱讀

你想聽實話還是場面話？！　(lol你可以先去研究DDoS的原理和影響大概就可以推出答案了。

快取=由CDN直接回覆網頁內容，不會向real server要網頁內容

把廠商叫過來簡報就知道為啥快了 XD

謝謝大大有用建議，發文前已經研究與找過廠商，想問問實務細節更了解一下survey後,自己回答1與2,現在cdn可快取動態網站,可快取.js檔,對應azure cdn dsa(azure front door servive).自己回答3,一般情況不能

推原Po。分享一下，有時開了DDoS或IPS功能還會變瓶頸。另外，DoS和DDoS差異不是高低階，是一個攻擊者還是多個。原Po有空可以去隔壁NetSecurity爬爬文，有些資訊可參考。

謝謝a大建議netsecurity，說低階指比不過ddos，其實知道一個與多個攻擊者