如果DDOS攻击者加大攻击的流量,大量消耗机房的出口总带宽时,任何一款防火墙都相当于摆设,因为不管防火墙处理能力有多强,出去的带宽已经被耗尽了,整个机房在外面看来就都是处于掉线状态,就像一个大门已经挤满了人,不管你在门里安排多少个警卫检查都没用,外面的人还是进不来,而现在的攻击者的行为大部分是出于商业目的,动辄G级别的攻击,一些机房本来带宽就不是很足够,一遭到大流量的攻击肯定是整个机房大面积掉线,防火墙虽然检测到攻击,也只能是过滤掉那些非法数据包,保护内部的网络设备和服务器不受重创,但掉线是机房总带宽不足所导致,用再好的防火墙都无济于事。
因此,即使很多机房都号称采用多好的硬件防火墙,可以防御多大流量的攻击,但如果你的服务器真的遭到大流量攻击,机房还是不敢放你进去,因为会影响到其他服务器的正常访问,而且托管一台服务器收取的费用本来就不多,为了做成这么一笔小生意而招惹大麻烦,运营商肯定觉得不划算,最可怜的还是那些机房的网管人员,得手忙脚乱的封IP。