此系列文章深入介紹了不同的DDoS防護模型，以便幫助客戶為特定用例選擇最佳的防護措施。此系列文章的第一部分介紹了本地設備和按需云服務。本文將介紹永遠在線的云端DDoS防護措施部署、優(yōu)缺點以及最適合的用例。本系列的最后一篇文章將重點關注集成了本地和云端防護措施的混合部署。

• 不間斷的防護：永遠在線模式的最大優(yōu)勢之一就是，企業(yè)在任何時候都可以防御DDoS攻擊。不同于僅在檢測到攻擊時才在有限的時間內啟動轉發(fā)和防護措施的按需模式，在永遠在線模式下，客戶一直處于受保護狀態(tài)。
• 沒有防護缺口：與按需模式相比，永遠在線模式的另一個優(yōu)勢就是在檢測和轉發(fā)階段沒有防護缺口。多數(shù)的按需模式都根據(jù)大容量的流量閾值檢測攻擊。只有達到了一定的閾值，才會啟動轉發(fā)。檢測和轉發(fā)步驟可能需要幾分鐘時間，在此期間，應用仍暴露在危險之中。在永遠在線模式下，流量會一直通過DDoS緩解服務提供商進行發(fā)送，因此不存在這一缺口。
• 管理開銷低：永遠在線部署的管理費用通常都很低。一旦完成了服務的初始配置，由于流量會不間斷地轉發(fā)，因此不會產生額外的開銷。

• 延遲：永遠在線模式很大的一個缺點就是帶來了額外延遲。由于所有流量都要通過DDoS緩解服務提供商的網絡進行發(fā)送，這將不可避免地帶來更多的流量延遲。延遲的數(shù)量取決于提供商清洗中心的位置、與客戶主機的距離和連接。
• 成本：由于流量總是持續(xù)通過清洗中心發(fā)送，永遠在線部署要占用比按需服務更多的帶寬。因此，永遠在線服務的費用要明顯高于按需服務。

• 延遲：應用對延遲的容忍度如何？使用永遠在線的服務通常會給連接增加一定的延遲。延遲的數(shù)量通常是次要的，但這取決于應用及其特定用例如何確定這個程度是否可以接受。
• 攻擊頻率：應用遭受攻擊的頻率如何？如果應用會遭受持續(xù)攻擊，那么永遠在線的服務將會起到作用。然而，如果客戶只是偶爾遭受到攻擊（或根本不會遭受到攻擊），那么按需服務可能會更劃算。
• 預算：分配的預算有多少？與按需服務相比，永遠在線的服務通常要更貴。

• 關鍵應用：承擔不起任何宕機時間，哪怕只有幾分鐘也不可以的關鍵業(yè)務應用。服務的永遠在線可以確保應用始終處于受保護狀態(tài)。
• 頻繁遭受攻擊：頻繁遭受到攻擊的企業(yè)。在這種情況下，由于按需服務需要不間斷地啟動與結束轉發(fā)，因此顯得非常地不合適。
• 低延遲敏感性：對由此類服務引起的些微延遲不敏感的應用。

• 對延遲敏感的應用：對延遲高度敏感的實時應用。在這種情況下，本地或混合解決方案可能更合適。
• 對價格敏感的客戶：由于更多的流量附加費以及服務提供商的額外開銷，永遠在線服務的費用往往更高。因此，預算有限的客戶可以考慮按需服務。