外地部署防御ddos攻击

保护Web应用和服务器基础设施免受DDoS攻击不再成为在线机构的一个选择。DDoS租用服务的出现已经有效地降低了攻击的门槛，使得所有的网络实体成为潜在的被攻击目标.

除了破坏现有的客户关系之外，成功的DDoS攻击还有可能对一个机构产生负面影响。对于大型企业而言，经济损失高达每小时40，000美元。小企业也可能面临数以万计的经济损失，而从长远来看，不受制约的攻击具有导致企业破产的危险.

外地部署方案或由ISP提供，或基于云方案。ISPs通常仅提供网络层防护，而云方案提供额外的阻止应用层攻击的过滤能力。二者均提供了几乎无限的可扩展性，因为它们是部署在网络的外部，所以不会受到上述上行链路的限制.

通常情况下，外地部署的方案是一种托管服务。他们无需为安全人员或DIY方案所需的维护成本和本地部署硬件进行资金投入。它们的成本效益要远远大于本地部署方案，而同时能够提供针对网络和应用层威胁的更好的保护.外地部署方案可以根据按需服务的方式进行部署，也可以采用始终在线的方式，而多数的市场领先的供应商可同时提供上述两种方式.

按需选项

通过BGP重新路由启用，按需选项可阻止网络层攻击–包括那些直接针对源服务器和核心网络基础设施其他组件的攻击。包括 SYN 或 UDP 洪水, 它们是一种旨在通过虚假数据包堵塞网络通道的流量攻击.

始终在线选项

始终在线选项是通过DNS重定向而启用的。它主要阻止试图与应用程序建立一个带有耗尽服务器资源的TCP连接的应用层攻击。其中包括 HTTP 洪水, DNS 洪水和各种低慢攻击。