各位大大与专家 晚安
最近遇到网站被DDoS攻击，频率不高
survey一下解决方案
ISP骨干网络流量清洗服务
持续更新威胁情资能有效挡住各种DDoS攻击
威胁情资有的来自Akamai Web App Protector
但实在太贵了，不考虑
几个问题请教大大
1.chrome浏览器关闭javascipt执行后
网站全没显示
推测网站第一个page全由javascript 组成
第一个网页是动态网页可用CDN offload吗？
知道CDN好像只能放html,图,音视讯等静态物？
尝试tw.yahoo.con网站关闭javascript
首页下面图都无法显示
运动与科技等tab点选后无回应
上面两点应都是javascript能执行后显示与回应？
2.CDN大厂有Akamai与Imperva与Multi-CDN
CDN快取加速是加速什么？只能加速上述静态物吗?
3.目前问题"只有遭受DDoS"
业界最强效能的WAF（能抗sql与指令与php注入,XSS,...等应用层弱程式）
若没上述骨干流量清洗"持续更新威胁情资"
能DDoS有效防护吗？
看到资讯，WAF只能抵御DoS（低阶阻断服务）
谢谢各位大大阅读

你想听实话还是场面话？！　(lol你可以先去研究DDoS的原理和影响大概就可以推出答案了。

快取=由CDN直接回复网页内容，不会向real server要网页内容

把厂商叫过来简报就知道为啥快了 XD

谢谢大大有用建议，发文前已经研究与找过厂商，想问问实务细节更了解一下survey后,自己回答1与2,现在cdn可快取动态网站,可快取.js档,对应azure cdn dsa(azure front door servive).自己回答3,一般情况不能

推原Po。分享一下，有时开了DDoS或IPS功能还会变瓶颈。另外，DoS和DDoS差异不是高低阶，是一个攻击者还是多个。原Po有空可以去隔壁NetSecurity爬爬文，有些资讯可参考。

谢谢a大建议netsecurity，说低阶指比不过ddos，其实知道一个与多个攻击者