增加带宽和服务器硬件的确可以缓解DDoS攻击,当你的带宽大于攻击者的攻击流量就可以无视攻击了,但是DDoS攻击的流量成本非常低,而带宽和硬件的成本却非常高,当攻击者发起成倍增加的大流量攻击时,靠增加带宽来防御是不太现实的,除非你超级超级有钱。最合理的防御方式是选择接入网络高防,就拿墨者.安全的高防来说,防御等级超过1000G流量,国内一般的攻击流量是几十G最多到几百G,所以1000G的防御流量等级是完全够了。
首先要明白什么是ddos攻击,它的名字叫分布式拒绝服务的攻击,也就是说,假设你的服务器是一个很宽敞的大门,这个大门因对每天正常的人来回进出是完全没有问题的,但是有一天有一个攻击者,他找了很多的人,在同一时间,一起走进这个门,而且是来回走,进去在出来,出来在进去反反复复。这样就造成了你的门全都堵住了,其他正常行人不能进也不能出来,这就是DDOS攻击。你增加了带宽想当于你把门的宽度给扩了一点,增加服务器硬件相当于你把门里面的屋子给扩大了。但是有一天,这个攻击者有找了更多的人一起来进入你的门,你带宽在高服务器硬件更高也是无能为力的,因为这些恶意流量可在花钱买或者用肉鸡去攻击,你所说的只是治标不治本,最好的办法就是在出口上配置硬件防火墙,防火墙能有效的隔离恶意的流量攻击。