網(wǎng)友解答: 這樣跟你說(shuō)吧，也許容易理解點(diǎn)。你可以封ip，但是沒(méi)任何意義，封ip，通過(guò)本機(jī)防火墻或者下載安全狗等工具就可以設(shè)置策略。為什么是封ip是沒(méi)意義的呢？網(wǎng)絡(luò)可以簡(jiǎn)單理解為雙向4車(chē)道

這樣跟你說(shuō)吧，也許容易理解點(diǎn)。

你可以封ip，但是沒(méi)任何意義，封ip，通過(guò)本機(jī)防火墻或者下載安全狗等工具就可以設(shè)置策略。

為什么是封ip是沒(méi)意義的呢？

網(wǎng)絡(luò)可以簡(jiǎn)單理解為雙向4車(chē)道，正常情況下上行與下行可以理解為雙向行車(chē)。ddos這些攻擊就相當(dāng)于把你的車(chē)道塞滿，本來(lái)你單次可以工行兩量車(chē)，滿足你的車(chē)輛正常行駛，后面的車(chē)輛排隊(duì)跟上就行了。

此時(shí)，突然出現(xiàn)了大規(guī)模車(chē)輛，占用了你的道路，比如突然出現(xiàn)了1000輛車(chē)，都在排隊(duì)過(guò)收費(fèi)站，這1000量車(chē)你可以理解為走錯(cuò)路的車(chē)，但是他們想下高速，也必須得過(guò)收費(fèi)站，收費(fèi)站每次只能過(guò)2輛，正常的車(chē)輛以前是正好可以正常通過(guò)，不用等多久就能依次通過(guò)收費(fèi)站了，現(xiàn)在這1000個(gè)走錯(cuò)路的車(chē)子現(xiàn)在排著隊(duì)也要過(guò)收費(fèi)站。收費(fèi)站為了處理這1000個(gè)車(chē)子，花了10分鐘，那么意味著你正常的車(chē)子也要拖10分鐘才能過(guò)完收費(fèi)站。比如，咱們按照網(wǎng)絡(luò)傳輸?shù)膮f(xié)議再加個(gè)規(guī)則，如果車(chē)子5分鐘過(guò)不了收費(fèi)站就會(huì)被罰款，（比如那個(gè)高速有個(gè)超時(shí)費(fèi)用），這個(gè)對(duì)網(wǎng)絡(luò)傳輸來(lái)說(shuō)就意味著404了，連接不到服務(wù)器了，拋出404，這樣的話，你本來(lái)正常的車(chē)輛因?yàn)橐恍┳咤e(cuò)路的車(chē)子而被罰款了。你封他ip，其實(shí)就相當(dāng)于在收費(fèi)站的時(shí)候告訴走錯(cuò)路的車(chē)子，你走錯(cuò)路了，以后不給你過(guò)了，再過(guò)我就要罰你錢(qián)了。

場(chǎng)景繼續(xù)。

第二天，這1000個(gè)車(chē)子又走錯(cuò)路了，又經(jīng)過(guò)這個(gè)收費(fèi)站，收費(fèi)員看到這個(gè)錯(cuò)路的車(chē)子，直接罰了100塊。

分析：走錯(cuò)路的車(chē)子，不管你罰款不罰款，他都要過(guò)收費(fèi)站你才知道他是不是走錯(cuò)路被你標(biāo)記的車(chē)子，也就是說(shuō)，他的存在，還是要影響你后面正常的車(chē)子的通行。

結(jié)論：本機(jī)封ip，意義不大。

辦法：通過(guò)堡壘機(jī)硬抗，就是高仿服務(wù)器來(lái)抗，最重要的其實(shí)就一點(diǎn)，通過(guò)對(duì)寬帶的擴(kuò)展來(lái)實(shí)現(xiàn)對(duì)ddos的包容，不管你多大流量，只要我?guī)拤?，我都能處理?/p>

現(xiàn)在明白了嗎。

補(bǔ)充一點(diǎn)，高速路相當(dāng)于你的帶寬，收費(fèi)站相當(dāng)于你的服務(wù)器

可以用封IP的方式攔截掉攻擊源，但是這可能只是緩解，并不能徹底解決問(wèn)題。有專門(mén)用來(lái)DDOS的防火墻。