七层DDoS 如何预防

大流量DDoS不靠ISP是防不住的问ISP吧，他们的方案一般都没啥问题，看预算了

SP只能挡四层攻击SP只能挡四层攻击，七层SP没有办法，他们不知道哪个是正常的程序层流量。
以简单的HTTP 请求攻击来说，源地址来自合法公司，因为是僵尸网络。因此WAF 没法设定规则去屏蔽IP。所以现在没有办法解决。

ISP带WAF的话应对HTTP特定攻击还是可以一试的HTTPS的好像就不行了

没用我们ISP 挡的住几个T 的DNS 泛洪攻击， 5G流量 的七层攻击挡不住。 WAF 也挡不住（攻击中没有恶意域名和IP）
一个月断网10次，基本50%的电子交易无法完成。每次5个小时到一天， 而且攻击停止是黑客主动停止攻击的，源IP 甚至还有我们供应商的IP。
负载均衡器彻底崩了。客户无法访问网站

直接找nsfocus？电子交易上了CDN应该是也有帮助的

贵司请我吧我来解决

这DDOS可以外包吗比如当机一次，损失多少美元，由外包公司承担，我们宁愿一个月给服务费100万美元

咨询费不需要那么贵的 ;-)如果需要转移风险 让其它公司承担损失 可以考虑专门的保险公司

估计是源站的IP泄露了。1.开发中的IP，测试中的IP，被你的已有域名解析去过的IP，不要作为生产用的IP，因为可以从域名的历史解析记录里查到。

2.源IP不暴露的话，上cloudflare, 设置好防御规则，基本都打不穿，几十G的攻击，简直小case

7级ddos了 就是最高级application 层的不是冲着ip来的。http/https协议级的泛滥。不过应该还是能抓到对方的ip/mac一些蛛丝马迹

既然有源ip那么应该也能看到源mac，肉鸡的mac

改ip上cloudflare。打不穿的。